據(jù)悉,該漏洞和此前“1970”的bug有關(guān)系,但不完全一樣。
威鋒網(wǎng)訊,你還記得將iOS設(shè)備系統(tǒng)時(shí)間調(diào)至1970.1.1會(huì)讓設(shè)備變磚的 bug 么?盡管蘋(píng)果在iOS 9.3中已經(jīng)將這個(gè)bug修復(fù),但據(jù)安全研究員指出,他們發(fā)現(xiàn)了一個(gè) 1970的“變種”bug,只要 iOS設(shè)備連接上了一個(gè) WiFi 熱點(diǎn),設(shè)備就可能會(huì)變磚。
ios再現(xiàn)漏洞 連接到已知WiFi熱點(diǎn)也會(huì)中招
據(jù) KrebsonSecurity 指出,該系統(tǒng)漏洞同時(shí)利用了在 iOS 中發(fā)現(xiàn)的兩個(gè)弱點(diǎn)。第一個(gè)弱點(diǎn)是 iOS 設(shè)備會(huì)自動(dòng)連接到已知的WiFi熱點(diǎn),但會(huì)根據(jù) SSID 來(lái)進(jìn)行辨認(rèn)。iPhone 和 iPad 有可能會(huì)自動(dòng)連接到惡意的 WiFi 熱點(diǎn)中,該熱點(diǎn)會(huì)偽裝成和已知熱點(diǎn)一樣的名字。第二個(gè)弱點(diǎn),iOS 設(shè)備會(huì)通過(guò)網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)服務(wù)器不斷地檢查時(shí)間和日期設(shè)置是否正確。所有的研究人員要做的便是創(chuàng)建自己的 WiFi 熱點(diǎn)并標(biāo)注為“attwifi”,他們自己的 NTP 服務(wù)器就會(huì)偽裝成 time.apple.com 并發(fā)送“1970.1.1”日期設(shè)置到用戶的設(shè)備上。
安全研究人員已經(jīng)將這個(gè)bug報(bào)告給蘋(píng)果,蘋(píng)果也已經(jīng)在iOS 9.3.1中進(jìn)行了修復(fù),但運(yùn)行 iOS 9.3.1之前系統(tǒng)的設(shè)備仍存在危險(xiǎn)。據(jù)悉,該漏洞和此前“1970”的 bug 有關(guān)系,但不完全一樣。