設假wifi熱點 黑客可襲iPhone

23/04/2015

 

  手機程式經常垮掉令人討厭,但這或非程式本身出錯,而是手機受到攻擊所致。有保安公司發現,黑客有辦法利用設立假的公共wifi熱點,令大量iOS裝置不斷重啟,變成「磚頭」。
 

黑客或利用設立假的公共wifi熱點,令大量iOS裝置變成「磚頭」。 (iStock資料圖片)

  
  保安公司Skycure日前在三藩市RSA絡網安全年會上,解釋如何一次過令大量iPhone和iPad變得全無用武之地。
 
裝置陷重新開機 自動接wifi
 
  鑑於iOS上網時以特殊方式處理安全通訊協定,公司研究人員發現一種特定的路由器設定,可令經該路由器接網的iOS裝置無法開啟應用程式,即程式一啟動就會自動關閉。
 
  漏洞原本沒有太大影響,因用戶仍可關掉wifi用數據上網。
 
  不過,公司早前發現iOS存在另一漏洞,黑客結合兩者的話可造成巨大衝擊。
 
  公司2013年發現,黑客可設立與現有熱點同名的wifi網絡,在用戶不知情下吸引連綫的iOS裝置接上新熱點。
 

  
App Store舊程式 資料易盜
 
  如此,假如黑客在旺區設立假wifi熱點,令iOS裝置上鈎,再以路由器設定弄垮iOS系統應用程式,即可令裝置陷入重新開機狀態,自動接上wifi,令系統垮掉再重啟的循環,用戶不會有時間關上wifi。
 
  盡管受害者離開wifi範圍便能脫身,但漏洞可阻止對外通信,理論上恐怖分子可利用漏洞抗拒政府圍捕。
 
  公司較早時已就此知會蘋果,iOS最新的8.3版本據報已堵塞部分漏洞。
 
  另外,網絡保安公司SourceDNA亦發表報告,指出蘋果App Store內逾1,500個程式仍然採用舊式HTTPS編碼,令黑客可輕易以虛假wifi熱點盜取手機和信用卡資料,雅虎、微軟、Uber等知名企業的應用程式亦曾中招,受影響人數估計數以百萬計。
 

摘錄自香港經濟日報

【你點睇】本港主要銀行跟隨美聯儲減息,你對樓市前景有否信心?► 立即投票

延伸閱讀

緊貼市況
  • 00827 玖源集團
  • 0.039
  • 00295 江山控股
  • 0.029
  • 00006 電能實業
  • 51.850
  • 02038 富智康集團
  • 0.850
  • 08208 WMCH GLOBAL
  • 0.025
  • 06690 海爾智家
  • 27.650
  • 目標︰$29.50
  • 00354 中國軟件國際
  • 4.210
  • 目標︰--
  • 01113 長實集團
  • 32.500
  • 目標︰--
  • 01044 恒安國際
  • 23.800
  • 目標︰$25.00
  • 09988 阿里巴巴-W
  • 92.000
  • 目標︰$91.30
  • 09988 阿里巴巴-W
  • 92.000
  • 00700 騰訊控股
  • 402.200
  • 00941 中國移動
  • 73.500
  • 00388 香港交易所
  • 258.800
  • 00005 滙豐控股
  • 70.100
  • 09961 攜程集團—S
  • 400.200
  • 目標︰$410.00
  • 01972 太古地產
  • 15.000
  • 目標︰$16.00
  • 00331 豐盛生活服務
  • 5.600
  • 目標︰$8.80
  • 原油 More
  • 00857 中國石油股份
  • 6.220
品味生活
備註: 本地指數之報價為即時更新,資料更新時間為 24/09/2024 17:59
中國指數之報價為即時更新,資料更新時間為 24/09/2024 16:29
期指之報價為即時更新,資料更新時間為 24/09/2024 17:59
緊貼市況之報價延遲最少15分鐘,資料更新時間為 24/09/2024 16:40
港股即時基本市場行情由香港交易所提供; 香港交易所指定免費發放即時基本市場行情的網站
放大顯示
政經專訪
人氣文章
財經新聞
評論
專題
  • 生活
  • DIVA
  • 健康好人生
專業版
HV2
精裝版
SV2
串流版
IQ 登入
強化版
TQ
強化版
MQ

【嚴正聲明】《經濟通》呼籲公眾提高警覺留意偽冒《經濟通》投資群組

如何分辨問米是否真實?通靈問事用什麼工具都可以?靈靈法即場示範通靈!

etnet榮獲HKEX Awards 2023 「最佳證券數據供應商」大獎

大國博弈

貨幣攻略

說說心理話

Watche Trends 2024

北上食買玩

Art Month 2024

理財秘笈

夏天養生食療

消委會報告

山今養生智慧

輕鬆護老