先前报导国外安全研究人员 Carl Schou 发现恶意 Wi-Fi 名称(如 %p%s%s%s%s%n 与 %secretclub%power),如果 iPhone 使用者不小心连上这类恶意热点,包括 AirDrop 的 iPhone Wi-Fi 功能就会完全锁死不能使用,即便网络重置也没用。
有些人可能会想,那么连线 Wi-Fi 时,只要注意不要连上奇怪名称的 Wi-Fi 就可以避免了吧?坏消息是,《Forbes》报导,现在这些恶意有心人士更进化,将恶意 Wi-Fi 名称变合理、看起来更安全,吸引 iPhone 用户连线,并攻击这些用户的 iPhone。
外国无线网络资讯安全公司 AirEye 技术长 Amichai Shulman 指出,安全团队现在尝试着是否隐藏恶意 Wi-Fi 名称的奇怪字符,好吸引用户连线;Amichai Shulman 指出,如果安全团队推断正确,就代表骇客也可利用这种方式欺骗 iPhone 使用者。
就目前为止,受恶意 Wi-Fi 侵害的使用者,大多仅是 iPhone 的 Wi-Fi 功能无法使用,但难保未来骇客不会进一步使用恶意 Wi-Fi 破坏使用者设备,或植入恶意软件,恶意软件可能会在使用者回到家后,再渗透到家中或工作环境网络。
Amichai Shulman 也指出,AirEye 团队研究也发现,这类恶意 Wi-Fi 能攻击的设备不仅 iPhone,就连 MacBook 也有类似漏洞;恶意 Wi-Fi 也能针对 Android、Windows 和 Linux 设备编写攻击。
因此 Amichai Shulman 断言,未来一定会常看到行动设备遭受这类攻击的新闻。
- New iPhone WiFi Hack Becomes More Dangerous, Affects All iOS 14 iPhones
(首图来源:科技新报)
