iOS 很危險！黑客經 WiFi 可直入系統心臟

iOS 由於是一個較為封閉的系統，因此對比 Android 來說，它的安全性往往更高，所以一直以來 App Store 均不會批准第三方的防毒軟件，因為她們認為 iOS 本身是絕對安全的；亦因為這點﹐企業在實施 BYOD 時往往亦會為員工配置 iOS 產品為主，而 Android 則次之，但看過今天由安全專家發現的漏洞後，說不定在你落實 BYOD 政策時，你會開始考慮為員工購買 Android 系統了。

今天一家來自以色列的公司 Skycure 便稱發現一種 WiFi 漏洞能攻破 iPhone 防線。該漏洞存在於大部份 iOS 之中，當用戶使用公眾 WiFi 連接時，黑客便可透過特別方式將惡意軟件或編碼植入用戶的 iOS 之中，從而更容易進行入侵工作。

coding pitfall？

該公司將這種漏洞命名為 coding pitfall，簡單來說這是一種常見的 HTTP Request 綁架活動，透過此漏洞黑客除可向 iOS 發送一些程式碼或惡意軟件之外，更可向新聞類的應用傳送虛假資訊及惡意連結；發動攻擊時，黑客需先在應用及伺服器之間截取 HTTP 通訊，然後透過軟件接收由用戶發出的要求，並以虛假的資料進行回應，從而達致入侵之效。

例如當應用要求伺服器一方傳送某些資訊時，黑客便可透過漏洞先截取有關要求之連線，然後透過進行轉傳動作將連接目標伺服器的位置改變成黑客的伺服器，這樣便可進行不同的後繼攻擊活動。由於在調查後發現漏洞影響的用戶數遠比預期嚴重，所以有關方面便決定公開今次的漏洞情況，希望大家能一次過將漏洞修正。

如何解決問題？

官方於網站之中 列出解決方法，開發者只需透過直接加入不同的程式碼即可封鎖漏洞；而作為用戶，大家亦可盡量使用以 https 作為連接方式的應用，事關 https 這種加密連結，第三方很難截取當中的資訊，相對於 http 來說無疑是更有保障。