AD
TechWeb报道4月14日消息,几个月前,iOS设备系统时间调至1970.1.1会让设备变砖的bug(漏洞)炒得沸沸扬扬,随后苹果在iOS 9.3中已将这个bug修复。但安全研究人员最近发现了一个1970变砖bug的 变种 。
苹果1970变砖bug研究机构Krebs on Security表示,这个 变种 同时利用了iOS中的两个弱点。第一个弱点是iOS设备会自动连接到受信任(trusted)的WiFi热点,但iPhone和iPad 有可能会自动连接到恶意的、伪装的WiFi热点中,该热点会伪装成和已知热点一样的名字;第二个弱点,iOS设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。
当研究人员创建自己的WiFi热点并标注为 attwifi ,搭建一个NTP服务器,伪装成time.apple.com,并发送 1970.1.1 日期,这样就可以将用户的iOS设备日期变成1970年1月1日,导致设备变砖。
安全研究人员之前已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中修复了这个漏洞,但运行iOS 9.3.1之前系统的设备仍然存在危险。安全研究人员敦促用户尽早将设备升级到iOS 9.3。
