[iOS安全]最新iPhone遠端攻擊白蘋果漏洞!無越獄也同樣會遭殃

1441718585-3884729217_n  
iOS8有漏洞並不奇怪,但一被人發現後就會被人惡作劇,不過現在這白蘋果漏洞,並非是針對越獄用戶,烏雲wooyun內有位白帽Bone,在2015年9月2日就發現蘋果到至今還存有一個極為嚴重的遠端拒絕服務漏洞,該漏洞可導致包括無越獄的用戶也能被駭客透過遠端攻擊變成白蘋果進不了主畫面。

漏洞資料

1441718985-4280877305  
漏洞原文章:http://www.wooyun.org/bugs/wooyun-2015-0138181



漏洞攻擊影片

 

漏洞攻擊方式

這次漏洞是透過iOS日曆特殊字符串溢出可導致iPhone白蘋果(遠程拒絕服務),駭客透過已知對方綁定Exchange郵件服務,在利用遠端進行攻擊手法,導致使用者瞬間進入白蘋果狀態,就算重新開機也造成無法順利登入系統,目前該漏洞已經通報給蘋果與微軟,並交由第三方合作機構(cncert國家互聯網應急中心)處理,日後所屬單位會針對這漏洞進行修補與增強。

漏洞防護方式

暫時解除使用Exchange郵件服務

 

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章