危险！ios漏洞或致你的设备无限循环重启，ios加密不得不重视！

研究人员最近偶然发现一个漏洞，可能迫使任何iPhone或iPad永久重启循环。这个问题源自于研究人员称之为iOS 8.0中的SSL证书解析漏洞，苹果显然已经意识到并在修复过程中。

这是一种基于网络的种类。安装新的路由器并配置一个特殊的方式后，房间里的团队成员发现一些iOS应用程序随机开始崩溃。在开发一个脚本来利用网络界面上的bug之后，研究人员发现他们可能会多次崩溃应用程序。“在某些情况下，我们设法使设备进入可重复的重新启动周期，使其无用，”Amit 周二在一篇描述该错误的博客文章中写道。

该漏洞实际上需要另一个WiFi漏洞工作 - 但是如果这种情况发生了，攻击者可以自己制作“没有iOS区域”，这样可以说，iOS上的任何设备都可能会重复崩溃。

与其证书解析漏洞一起使用的Wi-Fi问题Skycure实际上可追溯到2013年。该研究人员发现了一种方法来制作自己的网络，并强制外部设备自动连接到它。被配置为WiFiGate，该漏洞可能会让用户在未经他们同意的情况下连接到攻击者的虚拟WiFi。

“基本上，通过生成特制SSL证书，攻击者可以重新生成错误，并导致执行SSL通信的应用程序随意崩溃，”Amit说。

这个错误理论上会影响使用SSL证书或大多数应用程式的任何iOS应用程式。

Amit认为这个bug可能会对业务造成严重影响，并导致广泛的DDoS攻击，已经向苹果公司报告过，但是由于该公司还没有联系Skycure进行修复，他正在抽出刹车来泄露有关攻击。

虽然目前尚不清楚这个问题何时会被苹果公司修复，但该公司在两周前就解决了iOS中的一大堆问题，其中包括另外一个Bug - Phantom漏洞 - 可能会让iPhone无限次重启。这个代理操作错误的问题可能使攻击者能够通过WiFi调整iPhone用户的代理设置。

iOS漏洞可能会迫使设备进入无尽的重启循环，iOS加密不得不重视。几维安全KiwiVM虚拟机－移动应用终极加密方案 虚拟化C、C++、Objective-C代码，一旦加密，永不解密，彻底告别反编译！