原标题：iOS重大漏洞曝光 设备无限重启
转自 bbeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2E0P5h3c8J5K9i4k6W2M7Y4y4Q4x3X3g2U0L8$3#2Q4x3V1j5I4i4K6u0r3y4o6t1H3i4K6u0r3y4o6t1H3x3U0j5%4i4K6u0W2K9s2c8E0
虽然安全专家总是能发现各种各样的安全漏洞，但它们的严重程度却各不相同。有的安全漏洞由于威胁性很小，很难引起我们的关注；可也有的安全漏洞看上去简直就像世界末日一般。最近，Skycure的研究者Yair Amit和Adi Sharabani就在iOS操作系统当中发现了一个属于第二种情况的安全漏洞。
据介绍，这个漏洞和iOS 8处理SSL证书的方式有关。从这两位研究者日前在RSS大会的展示来看，由黑客所操纵的证书可以让iPhone和iPad所安装的联网应用反复崩溃，甚至引发整个系统的崩溃。此外，与此伴生的一个漏洞还可让恶意软件允许攻击者控制iOS设备所连接到的Wi-Fi网络，这也为更具破坏性的入侵创造了条件。
从理论上讲，攻击者可以创建一个虚假的网络，自动捕获范围内的任意iOS设备并对其发送异常代码，从而致使相连设备无限重启。只要感染最严重的设备在信号范围内，这个循环就是无法逃避的——还没等到用户进入Wi-Fi设置菜单，设备就又会再一次重启。
出于安全方面的考虑，Skycure并未披露这种攻击方式的细节信息，不过他们已经将该安全漏洞告知给了苹果，并建议广大iOS用户只在需要时才开启Wi-Fi功能。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！