還記得年初TFboys成員王源以身試法的“iPhone設置時間1970變磚”的bug嗎?上月底蘋果在更新iOS9.3正式版系統時稱目前已修復這一bug,不過解決辦法較為“簡單粗暴”,現在據外媒報道,安全研究員指出,他們發現了基於這一bug的“變種”,只要iOS設備連接上了一個特定的Wi-Fi熱點,設備就可能會變磚。
“iPhone設置時間1970變磚”即如果將手中的蘋果移動設備系統時間設置為1970年1月1日,那麼因為UNIX64位CPU時間Bug,iPhone、iPad、iPod touch就會立刻變成“磚頭”一塊,用户當下的解決辦法只有等待數小時至電量耗盡或拆機使電池斷電。在iOS9.3正式版發佈時,蘋果稱解決了這一bug,然而仔細看你就會發現,蘋果的解決辦法十分“雞賊”,那就是在用户設置時間的時候,讓用户根本無法選擇到2001年1月1日以前的日期,從而繞開了“1970變磚”問題。
然而現在Krebson Security兩位研究人員再次發現了存在於iOS 9.3和之前版本系統中的漏洞,允許iOS設備再現“1970變磚”問題。兩位安全人員稱,這一次需要利用到iOS的兩個弱點來實現。一個是iOS設備會 自動連接到已知WiFi網絡,對於已知網絡的判斷則是通過無線網絡的SSID名稱,也就是説如果有人將惡意無線網絡的名稱改為了一個你曾使用過的網絡名 稱,那麼這部iOS設備就會自動連接到惡意WiFi網絡上。
另一個弱點則是iOS設備會定期連接到網絡時間協議(NTP)服務器,以校對系統時間和日期。而兩位研究人員要做的就是,創建一個虛假的attwifi無線網絡熱點,然後搭建一個NTP服務器,這樣就可以將iOS設備日期變成1970年1月1日,重啓後即可導致設備變磚。據瞭解該漏洞已經通知給蘋果,且蘋果已經在iOS 9.3.1版本中進行了修復了,不過考慮到還有不少人並沒有進行系統升級,這些手機仍存在隨時變磚的可能性。