西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁業(yè)內(nèi)動態(tài) 業(yè)內(nèi)資訊 → ios再現(xiàn)安全漏洞了嗎 “1970變磚”問題仍未解決嗎

ios再現(xiàn)安全漏洞了嗎 “1970變磚”問題仍未解決嗎

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時間:2016/4/14 8:33:07字體大。A-A+

作者:西西點擊:25次評論:0次標簽: iphone

蘇打世界ios版v1.1.0蘋果版
  • 類型:模擬經(jīng)營大小:63.8M語言:中文 評分:10.0
  • 標簽:
立即下載

ios再現(xiàn)安全漏洞了嗎?“1970變磚”問題仍未解決嗎?帶著這些問題小編為你解讀蘋果最新發(fā)生的事!


北京時間4月13日晚間消息,據(jù)國外媒體報道,互聯(lián)網(wǎng)安全研究人員帕特里克·凱利(Patrick Kelly)和馬特·哈利根(Matt Harrigan)周三稱,他們在iOS 9.3.1之前的系統(tǒng)中又發(fā)現(xiàn)安全漏洞,能讓iPhone和iPad重現(xiàn)“1970變磚”問題。

“1970變磚”問題:

所謂的“1970變磚”問題是指把iPhone或iPad的時間設(shè)定為1970年1月1日,然后關(guān)機再開機,設(shè)備就“變磚”,無法啟動,直至電池電量耗盡。 今年2月,蘋果公司給予了證實,稱將系統(tǒng)時間手動設(shè)置為1970年5月或更早,iPhone、iPad和iPod touch將無法重啟。


ios再現(xiàn)安全漏洞:

上個月,蘋果發(fā)布了iOS 9.3正式版,修復(fù)了該問題。在iOS 9.3版本下,用戶若想調(diào)整時間,最早只能調(diào)到2001年1月1日,意味著“1970變磚”問題不復(fù)存在。但今日,兩位研究人員再次發(fā)現(xiàn)了存在于iOS 9.3和之前版本系統(tǒng)中的漏洞,允許iOS設(shè)備再現(xiàn)“1970變磚”問題。

兩位安全人員稱,這一次需要利用到iOS的兩方面“弱點”來實現(xiàn)。首先是iOS設(shè)備能根據(jù)SSID名稱自動連接到已知WiFi網(wǎng)絡(luò),也就是說,如果出現(xiàn)一個虛假的已知SSID名稱,那么iOS設(shè)備就會自動連接到一個惡意WiFi網(wǎng)絡(luò)上。

其次,iOS設(shè)備會定期連接到網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器,以校對系統(tǒng)時間和日期。而兩位研究人員要做的就是,創(chuàng)建一個虛假的attwifi無線網(wǎng)絡(luò)熱點,然后搭建一個NTP服務(wù)器(偽裝成蘋果服務(wù)器time.apple.com),這樣就可以將iOS設(shè)備日期變成1970年1月1日。

兩位安全人員已經(jīng)該漏洞通知給蘋果,且蘋果已經(jīng)在iOS 9.3.1版本中修復(fù)了該漏洞,但目前仍有大量iOS設(shè)備沒有更新到最新固件,意味著他們的設(shè)備仍有“變磚”的風(fēng)險。

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)