苹果封杀ssl证书（导致通过WiFi可攻击iOS设备）

| 责编：白宁

前段时间，苹果设备已经证实可以通过无线网络进行攻击。来自Skycure的研究人员称，他们发现专门设计的SSL证书可以被攻击者所利用，通过重新生成的错误令任何程序的SSL产生崩溃崩溃。通过验证，研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击。虽然和安卓系统相比，iOS系统的漏洞少得多，但是这一漏洞是研究人员闻所未闻的。

iOS曝出新漏洞（图片来源：互联网）

是什么原因让iOS曝出漏洞，甚至被攻击呢？在iOS系统中，重复产生SSL错误可以导致极端情况下，让系统进入“bootloop”的状态，只要在固定的WiFi网络范围内，就会出现这种崩溃的情况。设备自身无法摆脱这种错误的循环，直到它从受影响的无线网络范围内撤出。这样的漏洞会让用户非常崩溃，想象一下在家中摆着的iPhone和iPad就这样无限循环崩溃，直至电量耗尽，甚至还有账户失窃的风险。

采用iOS的iPhone

Skycure警告苹果用户，这项新的发现结合无线路由器的漏洞，可以对一个区域施加影响，让其成为“没有iOS设备”的区域，在该无线网络范围内的苹果设备都将无限崩溃。通过这样的漏洞，一个app产生SSL错误，会不断闪退，崩溃的最严重问题就出现bootloop界面。

使用iOS的iPad

Skycure建议，如果大家使用的苹果设备出现崩溃的情况，请先断开无线网络，并重新启动手机。确保自己的苹果设备处于最新的iOS版本，并且避免连接任何可以的免费WiFi网络。尤其是需要甄别伪造的运营商或免费无线网络，我们的设备有时会自动连接到运营商提供的免费WiFi。攻击者通过建立与运营商网络相同的SSID和无线密码，使用户掉入陷阱。