随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃。通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击。虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的。
是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复产生SSL错误可以导致极端情况下,让系统进入“bootloop”的状态,只要在固定的WiFi网络范围内,就会出现这种崩溃的情况。设备自身无法摆脱这种错误的循环,直到它从受影响的无线网络范围内撤出。这样的漏洞会让用户非常崩溃,想象一下在家中摆着的iPhone和iPad就这样无限循环崩溃,直至电量耗尽,甚至还有账户失窃的风险。
Skycure警告苹果用户,这项新的发现结合无线路由器的漏洞,可以对一个区域施加影响,让其成为“没有iOS设备”的区域,在该无线网络范围内的苹果设备都将无限崩溃。通过这样的漏洞,一个app产生SSL错误,会不断闪退,崩溃的最严重问题就出现bootloop界面。
Skycure建议,如果大家使用的苹果设备出现崩溃的情况,请先断开无线网络,并重新启动手机。确保自己的苹果设备处于最新的iOS版本,并且避免连接任何可以的免费WiFi网络。尤其是需要甄别伪造的运营商或免费无线网络,我们的设备有时会自动连接到运营商提供的免费WiFi。攻击者通过建立与运营商网络相同的SSID和无线密码,使用户掉入陷阱。
微软非法SSL证书引发“钓鱼”攻击解决方法介绍
kisslink吻路由怎么安装 kisslink吻路由安装设置流程图
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
关键词:ssl最新漏洞曝光 可通过wifi可攻击ios设备