久久无码亚洲一区二区,国产精品51麻豆CM传媒

ios再現(xiàn)安全漏洞了嗎 “1970變磚”問題仍未解決嗎

作者：西西點擊：25次評論：0次標簽： iphone

蘇打世界ios版v1.1.0蘋果版

類型：模擬經(jīng)營大小：63.8M語言：中文評分：10.0
標簽：

立即下載

ios再現(xiàn)安全漏洞了嗎？“1970變磚”問題仍未解決嗎？帶著這些問題小編為你解讀蘋果最新發(fā)生的事！

北京時間4月13日晚間消息，據(jù)國外媒體報道，互聯(lián)網(wǎng)安全研究人員帕特里克·凱利(Patrick Kelly)和馬特·哈利根(Matt Harrigan)周三稱，他們在iOS 9.3.1之前的系統(tǒng)中又發(fā)現(xiàn)安全漏洞，能讓iPhone和iPad重現(xiàn)“1970變磚”問題。

“1970變磚”問題：

所謂的“1970變磚”問題是指把iPhone或iPad的時間設(shè)定為1970年1月1日，然后關(guān)機再開機，設(shè)備就“變磚”，無法啟動，直至電池電量耗盡。今年2月，蘋果公司給予了證實，稱將系統(tǒng)時間手動設(shè)置為1970年5月或更早，iPhone、iPad和iPod touch將無法重啟。

ios再現(xiàn)安全漏洞：

上個月，蘋果發(fā)布了iOS 9.3正式版，修復(fù)了該問題。在iOS 9.3版本下，用戶若想調(diào)整時間，最早只能調(diào)到2001年1月1日，意味著“1970變磚”問題不復(fù)存在。但今日，兩位研究人員再次發(fā)現(xiàn)了存在于iOS 9.3和之前版本系統(tǒng)中的漏洞，允許iOS設(shè)備再現(xiàn)“1970變磚”問題。

兩位安全人員稱，這一次需要利用到iOS的兩方面“弱點”來實現(xiàn)。首先是iOS設(shè)備能根據(jù)SSID名稱自動連接到已知WiFi網(wǎng)絡(luò)，也就是說，如果出現(xiàn)一個虛假的已知SSID名稱，那么iOS設(shè)備就會自動連接到一個惡意WiFi網(wǎng)絡(luò)上。

其次，iOS設(shè)備會定期連接到網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器，以校對系統(tǒng)時間和日期。而兩位研究人員要做的就是，創(chuàng)建一個虛假的attwifi無線網(wǎng)絡(luò)熱點，然后搭建一個NTP服務(wù)器(偽裝成蘋果服務(wù)器time.apple.com)，這樣就可以將iOS設(shè)備日期變成1970年1月1日。

兩位安全人員已經(jīng)該漏洞通知給蘋果，且蘋果已經(jīng)在iOS 9.3.1版本中修復(fù)了該漏洞，但目前仍有大量iOS設(shè)備沒有更新到最新固件，意味著他們的設(shè)備仍有“變磚”的風(fēng)險。