“幻影”--利用WiFi热点让你的苹果手机变成砖头
作者:星期一, 四月 13, 20150

研究者表示,本周苹果修补的一个漏洞可以轻易地将iPhone变砖。该漏洞(CVE-2015-1118)被称为“幻影”。它可以通过更改用户苹果设备的代理设置触发多个释放后使用漏洞,进一步使得包括系统平台本身在内的大量应用崩溃。设备在重启后会进入“昏迷”状态。

火眼(FireEye)公司的研究员表示,攻击者可以建立大型WiFi热点,引诱用户改变设备上的代理配置,以摧毁他们的手机。

攻击者可以通过WiFi热点向受害者传送恶意的代理配置文件。如果社会工程学攻击成功,不明就里的用户点击同意安装配置文件,黑客就可以从而发动“幻影”攻击。

将HTTP代理改为非正常值会触发libsystem_network.dylib文件中的多个释放后调用漏洞(UAF)。这些漏洞会导致几种用户不想看到的后果,比如:多数互联网应用会立即崩溃,包括系统组件;系统响应迟缓,甚至不能成功重启。

iPhone在用户安装配置文件时会弹出警告窗口,提示安装后网络数据可能被监控,这可能会吓退一部分精明的用户。

不过,研究者们也展示了攻击者如何通过HTTP劫持来从WiFi热点上自动向受害设备注入代理配置文件。

用户在这个过程中并没有做错什么,攻击者只靠劫持合法PAC就可以完成“幻影”攻击。在受到攻击后,受害者不能使用所有的互联网应用,因为它们全都立刻崩溃了。

研究人员建议,WiFi热点管理员应该考虑使用HTTPS传输协议,用户们则应该记得升级设备固件。

 

关键词:

相关文章

写一条评论

 

 

0条评论