楠木軒

ios再現漏洞 技術瓶頸讓人震驚

由 鍾離黎明 發佈於 綜合

  ios再現漏洞 技術瓶頸讓人震驚。自打iphone上市以後,在一段時間內,人們開始崇尚apple手機的ios系統。但是,近期ios再次出現漏洞,很多用户在將手機的事件設定為1970年1月1日,iphone、ipad等ios系統都無法重啓,手機將變成磚塊機。

ios再現漏洞 技術瓶頸讓人震驚

ios再現漏洞,1970變磚問題未完全解決。所謂的“1970變磚”問題是指把iPhone或iPad的時間設定為1970年1月1日,然後關機再開機,設備就“變磚”,無法啓動,直至電池電量耗盡。今年2月,蘋果公司給予了證實,稱將系統時間手動設置為1970年5月或更早,iPhone、iPad和iPod touch將無法重啓。

  上個月,蘋果發佈了iOS 9.3正式版,修復了該問題。在iOS 9.3版本下,用户若想調整時間,最早只能調到2001年1月1日,意味着“1970變磚”問題不復存在。但今日,兩位研究人員再次發現了存在於iOS 9.3和之前版本系統中的漏洞,允許iOS設備再現“1970變磚”問題。

  兩位安全人員稱,這一次需要利用到iOS的兩方面“弱點”來實現。首先是iOS設備能根據SSID名稱自動連接到已知WiFi網絡,也就是説,如果出現一個虛假的已知SSID名稱,那麼iOS設備就會自動連接到一個惡意WiFi網絡上。

  其次,iOS設備會定期連接到網絡時間協議(NTP)服務器,以校對系統時間和日期。而兩位研究人員要做的就是,創建一個虛假的attwifi無線網絡熱點,然後搭建一個NTP服務器(偽裝成蘋果服務器time.apple.com),這樣就可以將iOS設備日期變成1970年1月1日。

  兩位安全人員已經該漏洞通知給蘋果,且蘋果已經在iOS 9.3.1版本中修復了該漏洞,但目前仍有大量iOS設備沒有更新到最新固件,意味着他們的設備仍有“變磚”的風險。