“苹果”系统再现安全漏洞 网友大吐槽
还记得年初TFboys成员王源以身试法的“iPhone设置时间1970变砖”的bug吗?上月底苹果在更新iOS9.3正式版系统时称目前已修复这一bug,不过解决办法较为“简单粗暴”,现在据外媒报道,安全研究员指出,他们发现了基于这一bug的“变种”,只要iOS设备连接上了一个特定的Wi-Fi热点,设备就可能会变砖。
“iPhone设置时间1970变砖”即如果将手中的苹果移动设备系统时间设置为1970年1月1日,那么因为UNIX64位CPU时间Bug,iPhone、iPad、iPod touch就会立刻变成“砖头”一块,用户当下的解决办法只有等待数小时至电量耗尽或拆机使电池断电。在iOS9.3正式版发布时,苹果称解决了这一bug,然而仔细看你就会发现,苹果的解决办法十分“鸡贼”,那就是在用户设置时间的时候,让用户根本无法选择到2001年1月1日以前的日期,从而绕开了“1970变砖”问题。
然而现在Krebson Security两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题。两位安全人员称,这一次需要利用到iOS的两个弱点来实现。一个是iOS设备会自动连接到已知WiFi网络,对于已知网络的判断则是通过无线网络的SSID名称,也就是说如果有人将恶意无线网络的名称改为了一个你曾使用过的网络名称,那么这部iOS设备就会自动连接到恶意WiFi网络上。
另一个弱点则是iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器,这样就可以将iOS设备日期变成1970年1月1日,重启后即可导致设备变砖。据了该漏洞已经通知给苹果,且苹果已经在iOS 9.3.1版本中进行了修复了,不过考虑到还有不少人并没有进行系统升级,这些手机仍存在随时变砖的可能性。
原标题:iOS再现安全漏洞 网友:还能不能愉快的链接WiFi热点了