你還記得將iOS設(shè)備系統(tǒng)時間調(diào)至1970.1.1會讓設(shè)備變磚的bug么?盡管蘋果在iOS 9.3中已經(jīng)將這個bug修復(fù),但據(jù)安全研究員指出,他們發(fā)現(xiàn)了一個1970的“變種”bug,只要iOS設(shè)備連接上了一個WiFi熱點,設(shè)備就可能會變磚。
據(jù)KrebsonSecurity指出,該系統(tǒng)漏洞同時利用了在iOS中發(fā)現(xiàn)的兩個弱點。
第一個弱點是iOS設(shè)備會自動連接到已知的WiFi熱點,但會根據(jù)SSID來進行辨認(rèn)。iPhone和iPad有可能會自動連接到惡意的WiFi熱點中,該熱點會偽裝成和已知熱點一樣的名字。
第二個弱點,iOS設(shè)備會通過網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器不斷地檢查時間和日期設(shè)置是否正確。所有的研究人員要做的便是創(chuàng)建自己的WiFi熱點并標(biāo)注為“attwifi”,他們自己的NTP服務(wù)器就會偽裝成time.apple.com并發(fā)送“1970.1.1”日期設(shè)置到用戶的設(shè)備上。
安全研究人員已經(jīng)將這個bug報告給蘋果,蘋果也已經(jīng)在iOS 9.3.1中進行了修復(fù),但運行iOS 9.3.1之前系統(tǒng)的設(shè)備仍存在危險。該漏洞和此前“1970”的bug有關(guān)系,但不完全一樣。
關(guān)注游戲狗訂閱號