所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就“变砖”,无法启动,直至电池电量耗 尽。 今年2月,苹果公司给予了证实,称将系统时间手动设置为1970年5月或更早,iPhone、iPad和iPod touch将无法重启。
上个月,苹果发布了iOS 9.3正式版,修复了该问题。在iOS 9.3版本下,用户若想调整时间,最早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但今日,两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题。
两位安全人员称,这一次需要利用到iOS的两方面“弱点”来实现。首先是iOS设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么iOS设备就会自动连接到一个恶意WiFi网络上。
其次,iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热 点,然后搭建一个NTP服务器(伪装成苹果服务器time.apple.com),这样就可以将iOS设备日期变成1970年1月1日。
两位安全人员已经该漏洞通知给苹果,且苹果已经在iOS 9.3.1版本中修复了该漏洞,但目前仍有大量iOS设备没有更新到最新固件,意味着他们的设备仍有“变砖”的风险。
【via@网络】
