設假wifi熱點 黑客可襲iPhone

　　手機程式經常垮掉令人討厭，但這或非程式本身出錯，而是手機受到攻擊所致。有保安公司發現，黑客有辦法利用設立假的公共wifi熱點，令大量iOS裝置不斷重啟，變成「磚頭」。
　

黑客或利用設立假的公共wifi熱點，令大量iOS裝置變成「磚頭」。 (iStock資料圖片)

 　
　　保安公司Skycure日前在三藩市RSA絡網安全年會上，解釋如何一次過令大量iPhone和iPad變得全無用武之地。
　
裝置陷重新開機 自動接wifi
　
　　鑑於iOS上網時以特殊方式處理安全通訊協定，公司研究人員發現一種特定的路由器設定，可令經該路由器接網的iOS裝置無法開啟應用程式，即程式一啟動就會自動關閉。
　
　　漏洞原本沒有太大影響，因用戶仍可關掉wifi用數據上網。
　
　　不過，公司早前發現iOS存在另一漏洞，黑客結合兩者的話可造成巨大衝擊。
　
　　公司2013年發現，黑客可設立與現有熱點同名的wifi網絡，在用戶不知情下吸引連綫的iOS裝置接上新熱點。
　

  
App Store舊程式 資料易盜
　
　　如此，假如黑客在旺區設立假wifi熱點，令iOS裝置上鈎，再以路由器設定弄垮iOS系統應用程式，即可令裝置陷入重新開機狀態，自動接上wifi，令系統垮掉再重啟的循環，用戶不會有時間關上wifi。
　
　　盡管受害者離開wifi範圍便能脫身，但漏洞可阻止對外通信，理論上恐怖分子可利用漏洞抗拒政府圍捕。
　
　　公司較早時已就此知會蘋果，iOS最新的8.3版本據報已堵塞部分漏洞。
　
　　另外，網絡保安公司SourceDNA亦發表報告，指出蘋果App Store內逾1,500個程式仍然採用舊式HTTPS編碼，令黑客可輕易以虛假wifi熱點盜取手機和信用卡資料，雅虎、微軟、Uber等知名企業的應用程式亦曾中招，受影響人數估計數以百萬計。
　

摘錄自香港經濟日報

【你點睇】美眾院通過法案，香港駐美經貿辦恐遭關閉，你是否支持中方對此作出強烈反制？► 立即投票