設假wifi熱點 黑客可襲iPhone
23/04/2015
手機程式經常垮掉令人討厭,但這或非程式本身出錯,而是手機受到攻擊所致。有保安公司發現,黑客有辦法利用設立假的公共wifi熱點,令大量iOS裝置不斷重啟,變成「磚頭」。
黑客或利用設立假的公共wifi熱點,令大量iOS裝置變成「磚頭」。 (iStock資料圖片)
保安公司Skycure日前在三藩市RSA絡網安全年會上,解釋如何一次過令大量iPhone和iPad變得全無用武之地。
裝置陷重新開機 自動接wifi
鑑於iOS上網時以特殊方式處理安全通訊協定,公司研究人員發現一種特定的路由器設定,可令經該路由器接網的iOS裝置無法開啟應用程式,即程式一啟動就會自動關閉。
漏洞原本沒有太大影響,因用戶仍可關掉wifi用數據上網。
不過,公司早前發現iOS存在另一漏洞,黑客結合兩者的話可造成巨大衝擊。
公司2013年發現,黑客可設立與現有熱點同名的wifi網絡,在用戶不知情下吸引連綫的iOS裝置接上新熱點。
App Store舊程式 資料易盜
如此,假如黑客在旺區設立假wifi熱點,令iOS裝置上鈎,再以路由器設定弄垮iOS系統應用程式,即可令裝置陷入重新開機狀態,自動接上wifi,令系統垮掉再重啟的循環,用戶不會有時間關上wifi。
盡管受害者離開wifi範圍便能脫身,但漏洞可阻止對外通信,理論上恐怖分子可利用漏洞抗拒政府圍捕。
公司較早時已就此知會蘋果,iOS最新的8.3版本據報已堵塞部分漏洞。
另外,網絡保安公司SourceDNA亦發表報告,指出蘋果App Store內逾1,500個程式仍然採用舊式HTTPS編碼,令黑客可輕易以虛假wifi熱點盜取手機和信用卡資料,雅虎、微軟、Uber等知名企業的應用程式亦曾中招,受影響人數估計數以百萬計。
摘錄自香港經濟日報
【你點睇】本港主要銀行跟隨美聯儲減息,你對樓市前景有否信心?► 立即投票