iOS 8操作系统曝大漏洞 勿用免费Wifi

　　据媒体报道，以色列安全公司Skycure Ltd发现苹果iOS 8 操作系统有重大漏洞可遭到黑客攻击，黑客可在Wi-Fi无线网络热点的涵盖范围内，利用漏洞直接瘫痪iPhone 与iPad。所以用户在面对免费wifi时要谨慎选择使用。

　　根据Skycure 公布的最新测试结果，“无iOS 区”(No iOS zone)布建完成后，只要在网络涵盖范围内，搭载iOS 8 的iPhone、iPad 都会全面瘫痪，不但连网的应用程序(App)一开机就死当，还可能因此让设备陷入重开机的无限回圈当中。

　　Skycure 利用的是iOS 内部的SSL 服务器凭证漏洞，让程序在试图对服务器建立安全连线时，就会不幸死当。虽然iPhone、iPad 必须链接至假冒的Wi-Fi 热点才会出现这种漏洞，但研究人员已找到方法(即所谓的“Wi-FiGate”)，可强制设备进行连线。

　　至于Wi-FiGate 的运作原理为何?科技资讯网站Gizmodo 指出，电信业者都会事先作好设定，让iOS 设备连线到特定网络。举例来说，美国电信业巨擘AT&T 的客户，就会自动连线到名称为“attwifi”的无线网络，除非直接关掉Wi-Fi 功能，否则没有任何方法可以制止设备执行这个动作。

　　也就是说，黑客只要为每个电信业者设立一个假冒的无线网络名称(SSID)，然后在无线网络路由器上面利用这个漏洞，就能使Wi-Fi 涵盖范围内的所有iOS 设备都无法运作。不过，已经解锁的iOS 设备、或是仅支持Wi-Fi 的iPad 则不会受到影响。

　　Skycure 研究人员不愿对外透露侵入的详细方法，以免遭有心人士利用，目前该公司正在与苹果合力研究要如何修正这个问题。Skycure CEO Adi Sharabani 在接受彭博社专访时指出，将于4 月发布的iOS 8.3 软件更新虽已修正了部分漏洞，但仍有可能遭到黑客攻击。