iOS8有漏洞並不奇怪,但一被人發現後就會被人惡作劇,不過現在這白蘋果漏洞,並非是針對越獄用戶,烏雲wooyun內有位白帽Bone,在2015年9月2日就發現蘋果到至今還存有一個極為嚴重的遠端拒絕服務漏洞,該漏洞可導致包括無越獄的用戶也能被駭客透過遠端攻擊變成白蘋果進不了主畫面。
漏洞資料
漏洞原文章:http://www.wooyun.org/bugs/wooyun-2015-0138181
漏洞攻擊影片
漏洞攻擊方式
這次漏洞是透過iOS日曆特殊字符串溢出可導致iPhone白蘋果(遠程拒絕服務),駭客透過已知對方綁定Exchange郵件服務,在利用遠端進行攻擊手法,導致使用者瞬間進入白蘋果狀態,就算重新開機也造成無法順利登入系統,目前該漏洞已經通報給蘋果與微軟,並交由第三方合作機構(cncert國家互聯網應急中心)處理,日後所屬單位會針對這漏洞進行修補與增強。
漏洞防護方式
暫時解除使用Exchange郵件服務
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。