你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的bug么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个1970的“变种”bug,只要iOS设备连接上了一个WiFi热点,设备就可能会变砖。
据KrebsonSecurity指出,该系统漏洞同时利用了在iOS中发现的两个弱点。
第一个弱点是iOS设备会自动连接到已知的WiFi热点,但会根据SSID来进行辨认。iPhone和iPad有可能会自动连接到恶意的WiFi热点中,该热点会伪装成和已知热点一样的名字。
第二个弱点,iOS设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的WiFi热点并标注为“attwifi”,他们自己的NTP服务器就会伪装成time.apple.com并发送“1970.1.1”日期设置到用户的设备上。
安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中进行了修复,但运行iOS 9.3.1之前系统的设备仍存在危险。该漏洞和此前“1970”的bug有关系,但不完全一样。
据KrebsonSecurity指出,该系统漏洞同时利用了在iOS中发现的两个弱点。
第一个弱点是iOS设备会自动连接到已知的WiFi热点,但会根据SSID来进行辨认。iPhone和iPad有可能会自动连接到恶意的WiFi热点中,该热点会伪装成和已知热点一样的名字。
第二个弱点,iOS设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的WiFi热点并标注为“attwifi”,他们自己的NTP服务器就会伪装成time.apple.com并发送“1970.1.1”日期设置到用户的设备上。
安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中进行了修复,但运行iOS 9.3.1之前系统的设备仍存在危险。该漏洞和此前“1970”的bug有关系,但不完全一样。