Cover
“幻影”入侵可以让你的苹果设备进入迟钝状态。
研究者表示,本周苹果修补的一个漏洞可以轻易地将iPhone变砖。
该漏洞(CVE-2015-1118)被称为“幻影”。它可以通过更改用户苹果设备的代理设置触发多个释放后使用漏洞,进一步使得包括系统平台本身在内的大量应用崩溃。设备在重启后会进入“昏迷”状态。
火眼(FireEye)公司的研究员表示,攻击者可以建立大型WiFi热点,引诱用户改变设备上的代理配置,以摧毁他们的手机。
攻击者可以通过WiFi热点向受害者传送恶意的代理配置文件。如果社会工程学攻击成功,不明就里的用户点击同意安装配置文件,黑客就可以从而发动“幻影”攻击。
将HTTP代理改为非正常值会触发libsystem_network.dylib文件中的多个释放后调用漏洞(UAF)。这些漏洞会导致几种用户不想看到的后果,比如:多数互联网应用会立即崩溃,包括系统组件;系统响应迟缓,甚至不能成功重启。
iPhone在用户安装配置文件时会弹出警告窗口,提示安装后网络数据可能被监控,这可能会吓退一部分精明的用户。
不过,研究者们也展示了攻击者如何通过HTTP劫持来从WiFi热点上自动向受害设备注入代理配置文件。
用户在这个过程中并没有做错什么,攻击者只靠劫持合法PAC就可以完成“幻影”攻击。在受到攻击后,受害者不能使用所有的互联网应用,因为它们全都立刻崩溃了。
研究人员建议,WiFi热点管理员应该考虑使用HTTPS传输协议,用户们则应该记得升级设备固件。
原文:http://www.theregister.co.uk/2015/04/10/apple_phantom_attack_ios_fix
网友评论