据外媒报道,日前在美国举行的RSA大会上移动安全公司Skycure,对外公布了上述iOS设备拒绝服务攻击的报告。该公司表示,不良之徒可以组建虚假的Wi-Fi网络,以极高的精准度,向某一部iPhone发动攻击。
Skycure公司CEO阿迪·沙拉巴尼(AdiSharabani)表示,很多时候,如果智能手机中某一个软件崩溃或者退出,他们往往会认为是软件的故障或者BUG,不会联想到网络攻击。结果他们发现在iOS设备上可以做到。
据悉,攻击者可以利用iOS系统的一个漏洞“WiFi门”。此时,黑客可以创建一个名字相同的恶意Wi-Fi热点,比如一个不良之徒在纽约时代广场创建了一个名为“AT&TWi-Fi”(AT&T是美国移动通信运营商)的Wi-Fi网络,此时成千上万的iPhone,都会自动连入这个恶意Wi-Fi热点。
此时,利用拒绝服务攻击脚本程序,黑客可以对任意iPhone手机发动攻击,让其关闭或者崩溃。在一些试验案例中,Skycure公司的专家,成功让一部iPhone频繁重启和死机,完全成了无用的“砖头”。
沙拉巴尼表示,如果遭遇这种拒绝服务攻击,iPhone用户几乎无法应对。至于解决办法,该公司指出,避免这种攻击最好的手段,就是要谨慎识别街头的各种Wi-Fi热点,尽量避免连入到免费的Wi-Fi热点中。
目前好消息是,Skycure公司已经将相关的问题,报告给了苹果公司,苹果是否已经发布了补丁或作出补救,暂时未知。