几维资讯> 行业资讯

危险!ios漏洞或致你的设备无限循环重启,ios加密不得不重视!

几维安全 2017-09-06 17:42:19  2743
分享到:

iOS加密.png

研究人员最近偶然发现一个漏洞,可能迫使任何iPhoneiPad永久重启循环。这个问题源自于研究人员称之为iOS 8.0中的SSL证书解析漏洞,苹果显然已经意识到并在修复过程中。

这是一种基于网络的种类。安装新的路由器并配置一个特殊的方式后,房间里的团队成员发现一些iOS应用程序随机开始崩溃。在开发一个脚本来利用网络界面上的bug之后,研究人员发现他们可能会多次崩溃应用程序。“在某些情况下,我们设法使设备进入可重复的重新启动周期,使其无用,”Amit 周二在一篇描述该错误的博客文章中写道。

该漏洞实际上需要另一个WiFi漏洞工作 - 但是如果这种情况发生了,攻击者可以自己制作“没有iOS区域”,这样可以说,iOS上的任何设备都可能会重复崩溃。

与其证书解析漏洞一起使用的Wi-Fi问题Skycure实际上可追溯到2013年。该研究人员发现了一种方法来制作自己的网络,并强制外部设备自动连接到它。被配置为WiFiGate,该漏洞可能会让用户在未经他们同意的情况下连接到攻击者的虚拟WiFi

“基本上,通过生成特制SSL证书,攻击者可以重新生成错误,并导致执行SSL通信的应用程序随意崩溃,”Amit说。

这个错误理论上会影响使用SSL证书或大多数应用程式的任何iOS应用程式。

Amit认为这个bug可能会对业务造成严重影响,并导致广泛的DDoS攻击,已经向苹果公司报告过,但是由于该公司还没有联系Skycure进行修复,他正在抽出刹车来泄露有关攻击。

虽然目前尚不清楚这个问题何时会被苹果公司修复,但该公司在两周前就解决了iOS中的一大堆问题,其中包括另外一个Bug - Phantom漏洞 - 可能会让iPhone无限次重启。这个代理操作错误的问题可能使攻击者能够通过WiFi调整iPhone用户的代理设置。

iOS漏洞可能会迫使设备进入无尽的重启循环,iOS加密不得不重视。几维安全KiwiVM虚拟机-移动应用终极加密方案 虚拟化CC++Objective-C代码,一旦加密,永不解密,彻底告别反编译!

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》