據(jù)悉,該漏洞和此前“1970”的bug有關(guān)系,但不完全一樣。
威鋒網(wǎng)訊,你還記得將iOS設(shè)備系統(tǒng)時間調(diào)至1970.1.1會讓設(shè)備變磚的 bug 么?盡管蘋果在iOS 9.3中已經(jīng)將這個bug修復,但據(jù)安全研究員指出,他們發(fā)現(xiàn)了一個 1970的“變種”bug,只要 iOS設(shè)備連接上了一個 WiFi 熱點,設(shè)備就可能會變磚。
ios再現(xiàn)漏洞 連接到已知WiFi熱點也會中招
據(jù) KrebsonSecurity 指出,該系統(tǒng)漏洞同時利用了在 iOS 中發(fā)現(xiàn)的兩個弱點。第一個弱點是 iOS 設(shè)備會自動連接到已知的WiFi熱點,但會根據(jù) SSID 來進行辨認。iPhone 和 iPad 有可能會自動連接到惡意的 WiFi 熱點中,該熱點會偽裝成和已知熱點一樣的名字。第二個弱點,iOS 設(shè)備會通過網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器不斷地檢查時間和日期設(shè)置是否正確。所有的研究人員要做的便是創(chuàng)建自己的 WiFi 熱點并標注為“attwifi”,他們自己的 NTP 服務(wù)器就會偽裝成 time.apple.com 并發(fā)送“1970.1.1”日期設(shè)置到用戶的設(shè)備上。
安全研究人員已經(jīng)將這個bug報告給蘋果,蘋果也已經(jīng)在iOS 9.3.1中進行了修復,但運行 iOS 9.3.1之前系統(tǒng)的設(shè)備仍存在危險。據(jù)悉,該漏洞和此前“1970”的 bug 有關(guān)系,但不完全一樣。