|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > SSL漏洞导致通过WiFi可攻击iOS设备是怎么一回事?

SSL漏洞导致通过WiFi可攻击iOS设备是怎么一回事?

文章来源:域名资讯    浏览次数:202    更新时间:2019-06-25

苹果设备已经证实可以通过无线网络进行攻击。来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃。通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击。虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的。

是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复产生SSL错误可以导致极端情况下,让系统进入“bootloop”的状态,只要在固定的WiFi网络范围内,就会出现这种崩溃的情况。设备自身无法摆脱这种错误的循环,直到它从受影响的无线网络范围内撤出。这样的漏洞会让用户非常崩溃,想象一下在家中摆着的iPhone和iPad就这样无限循环崩溃,直至电量耗尽,甚至还有账户失窃的风险。

Skycure警告苹果用户,这项新的发现结合无线路由器的漏洞,可以对一个区域施加影响,让其成为“没有iOS设备”的区域,在该无线网络范围内的苹果设备都将无限崩溃。通过这样的漏洞,一个app产生SSL错误,会不断闪退,崩溃的最严重问题就出现bootloop界面。

Skycure建议,如果大家使用的苹果设备出现崩溃的情况,请先断开无线网络,并重新启动手机。确保自己的苹果设备处于最新的iOS版本,并且避免连接任何可以的免费WiFi网络。尤其是需要甄别伪造的运营商或免费无线网络,我们的设备有时会自动连接到运营商提供的免费WiFi。攻击者通过建立与运营商网络相同的SSID和无线密码,使用户掉入陷阱。

SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发,将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

提升企业安全形象,加强用户信任。浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息,用户可以放心的进行操作和交易。

于Oray购买并安装SSL数字证书前,你必须在服务器上制作一个CSR文件,该文件中的公钥会用来生成私钥。CSR(Cerificate Signing Request)为公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。

上一篇:ssl加速的基本原理是什么?如何实现ssl加速?       下一篇:Windows7打开网页弹出“ssl链接出错”提示应该怎么处理?

购买咨询

020-62219008(周一至周六 9:00-18:00)

技术支持

020-62219000 (周一至周日 9:00-18:00)

建议反馈

留下你的宝贵意见和建议,我们将努力改进