iOS 8重大漏洞：iPhone连假Wi-Fi后恐瘫痪

　　据媒体报道，以色列安全公司SkycureLtd发现苹果iOS8操作系统有重大漏洞，黑客可在Wi-Fi无线网络热点的涵盖范围内，利用漏洞直接瘫痪iPhone与iPad。

　　根据Skycure公布的最新测试结果，“无iOS区”布建完成后，只要在网络涵盖范围内，搭载iOS8的iPhone、iPad都会全面瘫痪，不但连网的应用程序一开机就死当，还可能因此让设备陷入重开机的无限回圈当中。

　　Skycure利用的是iOS内部的SSL服务器凭证漏洞，让程序在试图对服务器建立安全连线时，就会不幸死当。虽然iPhone、iPad必须链接至假冒的Wi-Fi热点才会出现这种漏洞，但研究人员已找到方法，可强制设备进行连线。

　　至于Wi-FiGate的运作原理为何？科技资讯网站Gizmodo指出，电信业者都会事先作好设定，让iOS设备连线到特定网络。举例来说，美国电信业巨擘AT&T的客户，就会自动连线到名称为“attwifi”的无线网络，除非直接关掉Wi-Fi功能，否则没有任何方法可以制止设备执行这个动作。

　　也就是说，黑客只要为每个电信业者设立一个假冒的无线网络名称，然后在无线网络路由器上面利用这个漏洞，就能使Wi-Fi涵盖范围内的所有iOS设备都无法运作。不过，已经解锁的iOS设备、或是仅支持Wi-Fi的iPad则不会受到影响。

　　Skycure研究人员不愿对外透露侵入的详细方法，以免遭有心人士利用，目前该公司正在与苹果合力研究要如何修正这个问题。SkycureCEOAdiSharabani在接受彭博社专访时指出，将于4月发布的iOS8.3软件更新虽已修正了部分漏洞，但仍有可能遭到黑客攻击。