Cover

“幻影”入侵可以讓你的蘋果設(shè)備進(jìn)入遲鈍狀態(tài)。

研究者表示，本周蘋果修補(bǔ)的一個(gè)漏洞可以輕易地將iPhone變磚。

該漏洞（CVE-2015-1118）被稱為“幻影”。它可以通過更改用戶蘋果設(shè)備的代理設(shè)置觸發(fā)多個(gè)釋放后使用漏洞，進(jìn)一步使得包括系統(tǒng)平臺(tái)本身在內(nèi)的大量應(yīng)用崩潰。設(shè)備在重啟后會(huì)進(jìn)入“昏迷”狀態(tài)。

火眼（FireEye）公司的研究員表示，攻擊者可以建立大型WiFi熱點(diǎn)，引誘用戶改變?cè)O(shè)備上的代理配置，以摧毀他們的手機(jī)。

攻擊者可以通過WiFi熱點(diǎn)向受害者傳送惡意的代理配置文件。如果社會(huì)工程學(xué)攻擊成功，不明就里的用戶點(diǎn)擊同意安裝配置文件，黑客就可以從而發(fā)動(dòng)“幻影”攻擊。

將HTTP代理改為非正常值會(huì)觸發(fā)libsystem_network.dylib文件中的多個(gè)釋放后調(diào)用漏洞（UAF）。這些漏洞會(huì)導(dǎo)致幾種用戶不想看到的后果，比如：多數(shù)互聯(lián)網(wǎng)應(yīng)用會(huì)立即崩潰，包括系統(tǒng)組件；系統(tǒng)響應(yīng)遲緩，甚至不能成功重啟。

iPhone在用戶安裝配置文件時(shí)會(huì)彈出警告窗口，提示安裝后網(wǎng)絡(luò)數(shù)據(jù)可能被監(jiān)控，這可能會(huì)嚇退一部分精明的用戶。

不過，研究者們也展示了攻擊者如何通過HTTP劫持來從WiFi熱點(diǎn)上自動(dòng)向受害設(shè)備注入代理配置文件。

用戶在這個(gè)過程中并沒有做錯(cuò)什么，攻擊者只靠劫持合法PAC就可以完成“幻影”攻擊。在受到攻擊后，受害者不能使用所有的互聯(lián)網(wǎng)應(yīng)用，因?yàn)樗鼈內(nèi)剂⒖瘫罎⒘恕?/p>

研究人員建議，WiFi熱點(diǎn)管理員應(yīng)該考慮使用HTTPS傳輸協(xié)議，用戶們則應(yīng)該記得升級(jí)設(shè)備固件。

原文：http://www.theregister.co.uk/2015/04/10/apple_phantom_attack_ios_fix