恶意Wi-Fi名称合理化,恐影响所有iOS 14 iPhone

先前报道国外安全研究人员Carl Schou发现恶意Wi-Fi名称(如%p%s%s%s%s%n与%secretclub%power),如果iPhone用户不小心连上这类恶意热点,包括AirDrop的iPhone Wi- Fi功能就会完全锁死不能使用,即便网络重置也没用。

有些人可能会想,那么连接Wi-Fi时,只要注意不要连上奇怪名称的Wi-Fi就可以避免了吧?坏消息是,《Forbes》报道,现在这些恶意有心人更进化,将恶意Wi-Fi名称变合理、看起来更安全,吸引iPhone用户连接,并攻击这些用户的iPhone。

外国无线网络信息安全公司AirEye首席技术官Amichai Shulman指出,安全团队现在尝试着是否隐藏恶意Wi-Fi名称的奇怪字符,好吸引用户连接;Amichai Shulman指出,如果安全团队推断正确,就代表黑客也可利用这种方式欺骗iPhone用户。

就目前为止,受恶意Wi-Fi侵害的用户,大多仅是iPhone的Wi-Fi功能无法使用,但难保未来黑客不会进一步使用恶意Wi-Fi破坏用户设备,或植入恶意软件,恶意软件可能会在用户回到家后,再渗透到家中或工作环境网络。

Amichai Shulman也指出,AirEye团队研究也发现,这类恶意Wi-Fi能攻击的设备不仅iPhone,就连MacBook也有类似漏洞;恶意Wi-Fi也能针对Android、Windows和Linux设备编写攻击。

因此Amichai Shulman断言,未来一定会常看到移动设备遭受这类攻击的新闻。

(首图来源:科技新报)

发表评论