神刀安全网

iOS再现安全漏洞 “1970变砖”问题仍未解决

新浪科技讯 北京时间4月13日晚间消息,据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中又发现安全漏洞,能让iPhone和iPad重现“1970变砖”问题。

所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就“变砖”,无法启动,直至电池电量耗尽。 今年2月,苹果公司给予了证实,称将系统时间手动设置为1970年5月或更早,iPhone、iPad和iPod touch将无法重启。

上个月,苹果发布了iOS 9.3正式版,修复了该问题。在iOS 9.3版本下,用户若想调整时间,最早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但今日,两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题。

两位安全人员称,这一次需要利用到iOS的两方面“弱点”来实现。首先是iOS设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么iOS设备就会自动连接到一个恶意WiFi网络上。

其次,iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器(伪装成苹果服务器time.apple.com),这样就可以将iOS设备日期变成1970年1月1日。

两位安全人员已经该漏洞通知给苹果,且苹果已经在iOS 9.3.1版本中修复了该漏洞,但目前仍有大量iOS设备没有更新到最新固件,意味着他们的设备仍有“变砖”的风险。(李明)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS再现安全漏洞 “1970变砖”问题仍未解决

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮