首頁 » 科技 » iOS再現安全漏洞 “1970變磚”問題仍未解決

iOS再現安全漏洞 “1970變磚”問題仍未解決

  新浪科技訊 北京時間4月13日晚間消息,據國外媒體報道,互聯網安全研究人員帕特里克·凱利(Patrick Kelly)和馬特·哈利根(Matt Harrigan)周三稱,他們在iOS 9.3.1之前的系統中又發現安全漏洞,能讓iPhone和iPad重現“1970變磚”問題。

  所謂的“1970變磚”問題是指把iPhone或iPad的時間設定為1970年1月1日,然後關機再開機,設備就“變磚”,無法啟動,直至電池電量耗盡。 今年2月,蘋果公司給予了證實,稱將系統時間手動設置為1970年5月或更早,iPhone、iPad和iPod touch將無法重啟。

  上個月,蘋果發布了iOS 9.3正式版,修復了該問題。在iOS 9.3版本下,用戶若想調整時間,最早只能調到2001年1月1日,意味着“1970變磚”問題不復存在。但今日,兩位研究人員再次發現了存在於iOS 9.3和之前版本系統中的漏洞,允許iOS設備再現“1970變磚”問題。

  兩位安全人員稱,這一次需要利用到iOS的兩方面“弱點”來實現。首先是iOS設備能根據SSID名稱自動連接到已知WiFi網絡,也就是說,如果出現一個虛假的已知SSID名稱,那麼iOS設備就會自動連接到一個惡意WiFi網絡上。

  其次,iOS設備會定期連接到網絡時間協議(NTP)服務器,以校對系統時間和日期。而兩位研究人員要做的就是,創建一個虛假的attwifi無線網絡熱點,然後搭建一個NTP服務器(偽裝成蘋果服務器time.apple.com),這樣就可以將iOS設備日期變成1970年1月1日。

  兩位安全人員已經該漏洞通知給蘋果,且蘋果已經在iOS 9.3.1版本中修復了該漏洞,但目前仍有大量iOS設備沒有更新到最新固件,意味着他們的設備仍有“變磚”的風險。(李明)

看看這個吧

蘋果購地以時光女神命名 疑有關電動汽車項目

蘋果新大樓以古希臘“時光女神” ...

跟我一起酣暢地粉碎磚塊吧:暴走磚塊

  本文來自威鋒網   這年頭 ...