iOS再现安全漏洞 [有意思]

法律法规网 作者:dations
来源 来源: 好玩网  法律法规网 时间: 2016-04-14 10:44:28  评论(/)

iOS再现安全漏洞 时间改至1970重新变砖

此前,iPhone出现了一个可以导致其变砖的操作,只要将日期修改到1970年1月1日即可。虽然苹果已修复了这个bug,不过近日,有网友爆料iOS再现安全漏洞,有人指出,恶意Wi-Fi可将iPhone时间改至1970,此时手机会重新变砖。

手机秒变砖还记得年初TFboys成员王源以身试法的iPhone设置时间1970变砖的bug吗?上月底苹果在更新iOS9.3正式版系统时称目前已修复这一bug,不过解决办法较为简单粗暴,现在据外媒报道,安全研究员指出,他们发现了基于这一bug的变种,只要iOS设备连接上了一个特定的Wi-Fi热点,设备就可能会变砖。

iOS再现安全漏洞 时间改至1970重新变砖

iPhone设置时间1970变砖即如果将手中的苹果移动设备系统时间设置为1970年1月1日,那么因为UNIX64位CPU时间Bug,iPhone、iPad、iPodtouch就会立刻变成砖头一块,用户当下的解决办法只有等待数小时至电量耗尽或拆机使电池断电。在iOS9.3正式版发布时,苹果称解决了这一bug,然而仔细看你就会发现,苹果的解决办法十分鸡贼,那就是在用户设置时间的时候,让用户根本无法选择到2001年1月1日以前的日期,从而绕开了1970变砖问题。

iOS再现安全漏洞 时间改至1970重新变砖

然而现在KrebsonSecurity两位研究人员再次发现了存在于iOS9.3和之前版本系统中的漏洞,允许iOS设备再现1970变砖问题。两位安全人员称,这一次需要利用到iOS的两个弱点来实现。一个是iOS设备会自动连接到已知WiFi网络,对于已知网络的判断则是通过无线网络的SSID名称,也就是说如果有人将恶意无线网络的名称改为了一个你曾使用过的网络名称,那么这部iOS设备就会自动连接到恶意WiFi网络上。

iOS再现安全漏洞 时间改至1970重新变砖

另一个弱点则是iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器,这样就可以将iOS设备日期变成1970年1月1日,重启后即可导致设备变砖。据了该漏洞已经通知给苹果,且苹果已经在iOS9.3.1版本中进行了修复了,不过考虑到还有不少人并没有进行系统升级,这些手机仍存在随时变砖的可能*。

站长推荐 / Recommend

最近更新 / Latest

站长推荐:

网站首页 关于我们 友情链接 广告服务 联系我们 网站地图 免责声明 WAP
Powered by LC123.NET 8.5  © 2009-2015
本站常年法律顾问 王正兴 律师