設假wifi熱點 黑客可襲iPhone

23/04/2015

 

  手機程式經常垮掉令人討厭,但這或非程式本身出錯,而是手機受到攻擊所致。有保安公司發現,黑客有辦法利用設立假的公共wifi熱點,令大量iOS裝置不斷重啟,變成「磚頭」。
 

黑客或利用設立假的公共wifi熱點,令大量iOS裝置變成「磚頭」。 (iStock資料圖片)

  
  保安公司Skycure日前在三藩市RSA絡網安全年會上,解釋如何一次過令大量iPhone和iPad變得全無用武之地。
 
裝置陷重新開機 自動接wifi
 
  鑑於iOS上網時以特殊方式處理安全通訊協定,公司研究人員發現一種特定的路由器設定,可令經該路由器接網的iOS裝置無法開啟應用程式,即程式一啟動就會自動關閉。
 
  漏洞原本沒有太大影響,因用戶仍可關掉wifi用數據上網。
 
  不過,公司早前發現iOS存在另一漏洞,黑客結合兩者的話可造成巨大衝擊。
 
  公司2013年發現,黑客可設立與現有熱點同名的wifi網絡,在用戶不知情下吸引連綫的iOS裝置接上新熱點。
 

  
App Store舊程式 資料易盜
 
  如此,假如黑客在旺區設立假wifi熱點,令iOS裝置上鈎,再以路由器設定弄垮iOS系統應用程式,即可令裝置陷入重新開機狀態,自動接上wifi,令系統垮掉再重啟的循環,用戶不會有時間關上wifi。
 
  盡管受害者離開wifi範圍便能脫身,但漏洞可阻止對外通信,理論上恐怖分子可利用漏洞抗拒政府圍捕。
 
  公司較早時已就此知會蘋果,iOS最新的8.3版本據報已堵塞部分漏洞。
 
  另外,網絡保安公司SourceDNA亦發表報告,指出蘋果App Store內逾1,500個程式仍然採用舊式HTTPS編碼,令黑客可輕易以虛假wifi熱點盜取手機和信用卡資料,雅虎、微軟、Uber等知名企業的應用程式亦曾中招,受影響人數估計數以百萬計。
 

摘錄自香港經濟日報

【你點睇】美眾院通過法案,香港駐美經貿辦恐遭關閉,你是否支持中方對此作出強烈反制?► 立即投票

延伸閱讀

緊貼市況
  • 00688 中國海外發展
  • 11.160
  • 00939 建設銀行
  • 5.520
  • 00123 越秀地產
  • 4.250
  • 00300 美的集團
  • 61.100
  • 02228 QUANTUMPH-P
  • 12.300
  • 00836 華潤電力
  • 18.760
  • 目標︰$21.30
  • 01093 石藥集團
  • 4.640
  • 目標︰--
  • 01686 新意網集團
  • 3.410
  • 目標︰$3.60
  • 03606 福耀玻璃
  • 49.550
  • 目標︰--
  • 00001 長和
  • 42.750
  • 00700 騰訊控股
  • 379.600
  • 00005 滙豐控股
  • 68.250
  • 09988 阿里巴巴-W
  • 83.500
  • 00941 中國移動
  • 72.250
  • 00823 領展房產基金
  • 38.600
  • 目標︰$43.00
  • 01038 長江基建集團
  • 56.850
  • 目標︰$60.00
  • 00371 北控水務集團
  • 2.110
  • 目標︰$2.30
  • 地產 More
  • 00016 新鴻基地產
  • 81.300
品味生活
備註: 本地指數之報價為即時更新,資料更新時間為 19/09/2024 09:55
中國指數之報價為即時更新,資料更新時間為 19/09/2024 09:55
期指之報價為即時更新,資料更新時間為 19/09/2024 09:55
緊貼市況之報價延遲最少15分鐘,資料更新時間為 19/09/2024 09:40
港股即時基本市場行情由香港交易所提供; 香港交易所指定免費發放即時基本市場行情的網站
放大顯示
政經專訪
人氣文章
財經新聞
評論
專題
  • 生活
  • DIVA
  • 健康好人生
專業版
HV2
精裝版
SV2
串流版
IQ 登入
強化版
TQ
強化版
MQ

【嚴正聲明】《經濟通》呼籲公眾提高警覺留意偽冒《經濟通》投資群組

如何分辨問米是否真實?通靈問事用什麼工具都可以?靈靈法即場示範通靈!

etnet榮獲HKEX Awards 2023 「最佳證券數據供應商」大獎

貨幣攻略

大國博弈

說說心理話

Watche Trends 2024

北上食買玩

Art Month 2024

理財秘笈

夏天養生食療

消委會報告

山今養生智慧

輕鬆護老