视频: Обзор Apple iPhone XR (九月 2024)
Skycure的研究人员在RSA 2015大会上展示了一种新颖的攻击,该攻击会影响iPhone和其他iOS设备。 这次攻击利用了新的和先前宣布的漏洞,将iPhone锁定在一个永无休止的重启周期中,有效地使它们无用。
进行拒绝服务攻击
Skycure首席执行官Adi Sharabani解释说,这种攻击始于Skycure研究人员购买新路由器并弄乱其网络设置。 通过这样做,他们发现了一种特殊的配置,该配置导致启动该路由器的iPhone中的应用崩溃。
莎拉巴尼说:“对我们来说,这些事情真是太神奇了。” “这些错误总是会导致漏洞。”
破坏性的发展
为了使其更具破坏性,Sharabani和他的团队将这一新漏洞与Skycure先前披露的,被称为Wi-Fi Gate的漏洞相结合。 该漏洞利用了无线公司的iOS设备中的默认设置。 在公司以前的研究中,Skycure发现攻击者可以创建一个恶意Wi-Fi网络,该网络看起来与预设选项之一相同,并迫使电话连接而受害者没有意识到。
但是Skycure不仅使单个应用程序崩溃,而且找到了将受害者的iPhone锁定为永无止境的崩溃和重新启动周期的方法。
Sharabani解释说:“操作系统中有许多与SSL交互的不同进程,而不仅仅是应用程序本身。” “通过对来自操作系统的请求进行这种处理,我们能够使来自操作系统的不同进程崩溃,从而导致设备崩溃。” 重新启动设备后,它将自动连接到它所连接的最后一个Wi-Fi网络,再次崩溃,重新启动等等。
攻击限制
尽管Skycure的攻击使手机无法正常工作,但市场上已有其他设备可能与您的手机混淆。 便携式蜂窝塔,称为Femtocell,可以拦截蜂窝通信,而其他设备则可以干扰蜂窝无线电。 但是,沙拉巴尼(Sharabani)强调,Skycure的攻击使受害者手机的所有方面无法操作,而不仅仅是通信能力。 例如,受害者无法为当时周围发生的任何事情拍照或录像。
- Skycure砍死我的iPhone证明他们可以保护它Skycure砍死我的iPhone证明他们可以保护它
- Skycure(用于iPhone)Skycure(用于iPhone)
- 这是免费的Wi-Fi安全吗? 搜索危险网络的地图这是免费的Wi-Fi安全吗? 搜索危险网络的地图
这种攻击的另一个限制是受害者与Wi-Fi网络之间的地理距离。 受害者很容易就可以走出网络范围,但是Sharabani提出了受害者无法逃脱的情况。 举例来说,这是恐怖袭击或政府对示威者采取的行动的一部分。
后备方案
值得庆幸的是,Skycure已经向苹果公司披露了这些问题。 公司发现的一些问题已通过iOS 8.3版本解决。 而且,Skycure公开的攻击方法尚未公开,完全来自研究人员的努力。 Sharabani表示,Skycure会从其移动应用程序的用户那里收集威胁情报数据,而目前还没有出现。 重点还没有。 莎拉巴尼说:“我只能说我还没有看到它,不是说它不存在。” 您可以使用方便的地图工具查看Skycure发现的一些威胁,也许在您附近。
来自Skycure的这项研究和其他研究(例如他们当时入侵我的iPhone的时间)都强调,尽管iOS具有防弹头的声誉,但它仍可以成功受到攻击。 尽管Skycure及其类似公司正在努力通过有趣的方式破坏Apple平台,从而使其更加安全,但Sharabani确实对我们有多少生命与所携带的设备相关联表示了担忧。 他的建议是,智能手机用户应了解其设备的局限性,并制定备份计划。
