蘋果ios再現(xiàn)安全漏洞 1970變磚bug升級(jí)版繼續(xù)

　　現(xiàn)在據(jù)報(bào)道，安全研究員指出，他們發(fā)現(xiàn)了基于這一bug的“變種”，只要ios設(shè)備連接上了一個(gè)特定的wifi熱點(diǎn)，設(shè)備就可能會(huì)變磚。

　　蘋果1970變磚bug依舊

　　“iPhone設(shè)置時(shí)間1970變磚”即如果將手中的蘋果移動(dòng)設(shè)備系統(tǒng)時(shí)間設(shè)置為1970年1月1日，那么因?yàn)閁NIX64位CPU時(shí)間Bug，iPhone、iPad、iPod touch就會(huì)立刻變成“磚頭”一塊，用戶當(dāng)下的解決辦法只有等待數(shù)小時(shí)至電量耗盡或拆機(jī)使電池?cái)嚯姟?/p>

　　在iOS9.3正式版發(fā)布時(shí)，蘋果稱解決了這一bug，然而仔細(xì)看你就會(huì)發(fā)現(xiàn)，蘋果的解決辦法十分“雞賊”，那就是在用戶設(shè)置時(shí)間的時(shí)候，讓用戶根本無法選擇到2001年1月1日以前的日期，從而繞開了“1970變磚”問題。

　　然而現(xiàn)在Krebson Security兩位研究人員再次發(fā)現(xiàn)了存在于iOS 9.3和之前版本系統(tǒng)中的漏洞，允許ios設(shè)備再現(xiàn)“1970變磚”問題。兩位安全人員稱，這一次需要利用到iOS的兩個(gè)弱點(diǎn)來實(shí)現(xiàn)。

　　一個(gè)是iOS設(shè)備會(huì)自動(dòng)連接到已知WiFi網(wǎng)絡(luò)，對(duì)于已知網(wǎng)絡(luò)的判斷則是通過無線網(wǎng)絡(luò)的SSID名稱，也就是說如果有人將惡意無線網(wǎng)絡(luò)的名稱改為了一個(gè)你曾使用過的網(wǎng)絡(luò)名稱，那么這部iOS設(shè)備就會(huì)自動(dòng)連接到惡意WiFi網(wǎng)絡(luò)上。

　　另一個(gè)弱點(diǎn)則是iOS設(shè)備會(huì)定期連接到網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)服務(wù)器，以校對(duì)系統(tǒng)時(shí)間和日期。而兩位研究人員要做的就是，創(chuàng)建一個(gè)虛假的attwifi無線網(wǎng)絡(luò)熱點(diǎn)，然后搭建一個(gè)NTP服務(wù)器，這樣就可以將ios設(shè)備日期變成1970年1月1日，重啟后即可導(dǎo)致設(shè)備變磚。

　　據(jù)了該漏洞已經(jīng)通知給蘋果，且蘋果已經(jīng)在ios9.3.1版本中進(jìn)行了修復(fù)了，不過考慮到還有不少人并沒有進(jìn)行系統(tǒng)升級(jí)，這些手機(jī)仍存在隨時(shí)變磚的可能性。

ios9.3雙重認(rèn)證怎么設(shè)置 蘋果ios9.3雙重認(rèn)證設(shè)置圖文教程

蘋果ios9.3.1怎么升級(jí) ios9.3.1更新升級(jí)圖文教程