資安公司Skycure在RSA Conference 2015研討會上,公布了針對iPhone、iPad、iPod Touch等搭載iOS 8作業系統進行攻擊的資安漏洞,這種稱為No iOS Zone的零日攻擊手段,可以趁使用者將裝置連線至惡意無線網路熱點時進行攻擊,讓裝置持續不斷當機,範圍擴及各別App或整個作業系統。
SSL加密連線引發問題
在RSA Conference 2015研討會上,Skycure的執行長Adi Sharabani以及技術長Yair Amit展示了它們所發現的iOS 8資安漏洞,他們也表示現在已經與Apple聯手修正這個問題。
Skycure的研究團隊時常需要測試行動裝置在不同情境下使用的狀況,有次為了要模擬由網路發起的攻擊,所以團隊買了1個新的無線路由器,當他們把路由器調至某種特殊的設定組態時,發現會造成某個App當機,然後團隊發現,只有使用iOS 8的裝置會發生這種現象,所以懷疑這個狀況並不是單一App的Bug,而是iOS 8系統的問題。
Skycure需要更加深入瞭解這個問題的成因,於是它們發現這是個由SSL加密連線的認證所產生的問題。基本上攻擊者只要產生1組動過手腳的特殊SSL認證,就可以讓有使用SSL功能的App當機。然而嚴重的是,SSL是相當普遍的加密連線技術,許多iOS的App也都使用SSL保護使用者的連線安全,所以這個資安漏洞的影響層面將非常廣大。
Skycure在公布這個問題之前,已經先向Apple回報這個問題,雖然這個問題目前尚未完全解決,Skycure還是決定公開更多技術細節,讓iOS使用者不會暴露於這個風險之下。
▲Skycure是間以行動裝置為重點的資安公司。
▲No iOS Zone攻擊會造成App當機甚至是iOS作業系統當機,引發俗稱白蘋果的狀態。
最嚴重會不斷重開機
No iOS Zone不僅可以讓App當機,嚴重的時候甚至可以讓iOS系統完全當機,造成系統重新開機。然而在最嚴重的情況下,研究團隊還發現裝置會不斷重開機的案例,當系統一完成開機程序,就會馬上當機,然後再次重新開機,並且再次當機,週而復始地輪迴下去。
這個問題並不是不能解決,而是有些「麻煩」。由於這個問題是建立在無線網路上(前文曾提及,在無線路由器動手腳讓問題產生),但是當裝置已經進入不斷重新開機的情況後,使用者就沒辦法關閉裝置的無線網路連線,所以最直接的解決辦法,就是把裝置帶離該無線網路的連線範圍。
Skycure也建議使用者,如果發生不斷當機的情況,可以先嘗試避免連線到惡意無線網路(可能需要使用者自行推斷該連線是否有問題,當然Skycure也趁機推薦使用旗下的Skycure資安App進行診斷),並且先更新至iOS 8.3,且隨時保持更新至最新版本,就能防範No iOS Zone的攻擊。
▲當使用者遭受No iOS Zone攻擊時,最嚴重的情況就是裝置會不斷重開機。
參考資料:Skycure
延伸閱讀:
比較容易下手的地方其實是 Proxy。
我辦公室的 Proxy 半年來都不大正常,
造成 SSL 連線經常逾時。
不只是 iOS,Mac OS X 也發生過因為 SSL 連線而應用程式當機。
後來發現只要把一個公司自己簽署的憑證砍掉就正常。
為什麼會這樣真的搞不懂,
我自己猜測或許是 CRL 相關的問題。