在黑客攻击中,拒绝服务攻击(即黑客控制的大量计算机向某个网站和服务器发送访问请求,导致网站无法为正常用户服务)非常常见。一般来说,这种攻击发生在互联网应用服务器领域。
然而,最近一家安全公司的研究发现,通过利用苹果iPhone中的Wi-Fi漏洞,可以利用攻击脚本对苹果手机或其某个软件发起拒绝服务攻击,用户手中的手机将成为“砖头”。
周二,美国安全行业规模最大的年度会议RSA大会在加州旧金山举行,多家网络安全公司也发布了各种报道。移动安全公司Skycure发布了上述针对iOS设备的拒绝服务攻击报告。
据该公司称,肆无忌惮的人可以建立虚假的无线优艾设计网_Photoshop交流网络,并以高精度攻击iPhone。
该公司AdiSharabani对媒体表示,在很多情况下,如果智能手机中的某个软件崩溃或退出,他们往往会认为是软件故障或BUG,而不会联想到网络攻击。
该公司研究了是否可以对智能手机或软件发起拒绝服务攻击,发现可以在iOS设备上进行。
攻击者可以利用iOS中的漏洞(也称为“Wi-Fi之门”)。2013年,Skycure发现,如果用户加入了Wi-Fi网络,黑客可以创建一个同名的恶意Wi-Fi热点,iOS设备会自动连接到这个Wi-Fi。
萨拉巴尼说,在人口密集的市中心地区,很容易攻击iOS设备。例如,一个不择手段的人创建了一个名为“AT & amp纽约时代广场的“TWI-FI”。这个时候,成千上万的iPhone会自动连接到这个恶意的Wi-Fi热点。
此时,通过使用拒绝服务攻击脚本,黑客可以对任何iPhone发起攻击,并使其关机或崩溃。
在一些测试案例中,来自Skycure公司的专家成功地使一部iPhone频繁重启并崩溃,这完全成了一个无用的“砖头”。
萨拉巴尼表示,iPhone用户很难应对这种拒绝服务攻击。
该公司指出,避免这种攻击的最好方法是仔细识别街道上的各种Wi-Fi热点,并尽量避免连接到免费Wi-Fi热点。
据报道,Skycure已经向苹果公司报告了相关问题,目前还不清楚苹果公司是否发布了补丁或做出了补救措施。
精彩评论