iOS再现安全漏洞 “1970变砖”问题仍未解决

据国外媒体报道，互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称，他们在iOS 9.3.1之前的系统中又发现安全漏洞，能让iPhone和iPad重现“1970变砖”问题。

所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日，然后关机再开机，设备就“变砖”，无法启动，直至电池电量耗尽。 今年2月，苹果公司给予了证实，称将系统时间手动设置为1970年5月或更早，iPhone、iPad和iPod touch将无法重启。

上个月，苹果发布了iOS 9.3正式版，修复了该问题。在iOS 9.3版本下，用户若想调整时间，最早只能调到2001年1月1日，意味着“1970变砖”问题不复存在。但今日，两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞，允许iOS设备再现“1970变砖”问题。

两位安全人员称，这一次需要利用到iOS的两方面“弱点”来实现。首先是iOS设备能根据SSID名称自动连接到已知WiFi网络，也就是说，如果出现一个虚假的已知SSID名称，那么iOS设备就会自动连接到一个恶意WiFi网络上。

其次，iOS设备会定期连接到网络时间协议(NTP)服务器，以校对系统时间和日期。而两位研究人员要做的就是，创建一个虚假的attwifi无线网络热点，然后搭建一个NTP服务器(伪装成苹果服务器time.apple.com)，这样就可以将iOS设备日期变成1970年1月1日。

两位安全人员已经该漏洞通知给苹果，且苹果已经在iOS 9.3.1版本中修复了该漏洞，但目前仍有大量iOS设备没有更新到最新固件，意味着他们的设备仍有“变砖”的风险。(李明)

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!