在黑客攻击中,拒绝服务攻击(即大量黑客控制的电脑,向某一个网站和服务器发出访问请求,导致网站无法服务正常的用户)十分常见,一般而言,这种攻击发生在互联网应用服务器领域。
不过,最近一家安全公司研究发现,利用苹果 iPhone手机在一个Wi-Fi上的漏洞,可以利用攻击脚本程序,对某一部苹果手机或者其中的一个软件,发动拒绝服务攻击,用户手中的手机,将变成“砖头”。
本周二,美国安全行业每年度最大规模的会议“RSA大会”,在加州旧金山市举行,各家网络安全公司也纷纷发布了各种报告。移动安全公司Skycure公布了上述iOS设备拒绝服务攻击的报告。
该公司表示,不良之徒可以组建虚假的Wi-Fi网络,以极高的精准度,向某一部iPhone发动攻击。
该公司首席执行官阿迪·沙拉巴尼(AdiSharabani)对媒体表示,很多时候,如果智能手机中某一个软件崩溃或者退出,他们往往会认为是软件的故障或者BUG,不会联想到网络攻击。
这家公司对是否可以针对智能手机或者软件发动拒绝服务攻击进行了研究,结果他们发现在iOS设备上可以做到。
攻击者可以利用iOS系统的一个漏洞(也被称之为“Wi-Fi门”)。2013年,Skycure公司发现,如果一个用户已经加入了一个Wi-Fi网络,此时,黑客可以创建一个名字相同的恶意Wi-Fi热点,此时iOS设备会自动连入这个Wi-Fi。
沙拉巴尼表示,在人口密集的闹市区,很容易对iOS设备发动攻击。比如一个不良之徒在纽约时代广场创建了一个名为“AT&TWi-Fi”(AT&T是美国移动通信运营商)的Wi-Fi网络,此时成千上万的iPhone,都会自动连入这个恶意Wi-Fi热点。
此时,利用拒绝服务攻击脚本程序,黑客可以对任意iPhone手机发动攻击,让其关闭或者崩溃。
在一些试验案例中,Skycure公司的专家,成功让一部iPhone频繁重启和死机,完全成了无用的“砖头”。
沙拉巴尼表示,如果遭遇这种拒绝服务攻击,iPhone用户几乎无法应对。
该公司指出,避免这种攻击最好的手段,就是要谨慎识别街头的各种Wi-Fi热点,尽量避免连入到免费的Wi-Fi热点中。
据报道,Skycure公司已经将相关的问题,报告给了苹果公司,苹果是否已经发布了补丁或作出补救,尚不详。