蘋果iOS 8操作系統再被發現保安漏洞。美國電腦保安公司Skycure發現,黑客利用WiFi向iOS 8用戶發動分散式阻斷服務攻擊(Distributed Denial-of-Service,簡稱DDoS),中招者即使關閉WiFi,iPhone、iPad和iPod Touch也會被攻擊至死機,甚至iOS裝置不停自己reboot。
關閉仍不斷彈app
Skycure指這種名為「No iOS Zone」的程式,只要將它植入WiFi熱點。當用戶連接到這些問題WiFi點上網時,流動裝置將接收到有問題的SSL(Secure Sockets Layer)保安認證,令裝置變得「中門大開」,遭到DDoS攻擊。
在Skycure的示範片段中,即使用戶已關閉WiFi,中招裝置還是會不斷「彈app」,甚至被攻擊至無法運作。
香港電腦保安專家、華爾基利信息安全研究組織研究員賴灼東表示,黑客利用SSL保安漏洞發動攻擊不是新技術,提醒公眾使用WiFi上網時,不應連接可疑及來歷不明的WiFi,應使用自己或政府的WiFi。他又指iOS 8存在SSL保安漏洞,不代表其他版本的iOS有問題,呼籲公眾毋須過慮。
儘管iOS 8推出短短半年,已先後多次出現保安問題,但賴灼東認為相對其用戶數目而言,出事比率不算太高。他又指蘋果等外國科企設有獎金,鼓勵外界指出自己程式的漏洞,從而進行修正,所以被揭保安問題也不一定是壞事。
本報記者/美國《福布斯》