神刀安全网

iOS再现安全漏洞变砖问题仍未解决 恶意WiFi可使iPhone随时变砖

苹果在上个月发布了iOS9.3正式版。然而据互联网安全研究人员帕特里克·凯利和马特·哈利根在4月13日表示,他们称在iOS9.3的系统中又发现了系统安全漏洞,能让iPhone和iPad重现“1970变砖”的问题。

iOS再现安全漏洞变砖问题仍未解决 恶意WiFi可使iPhone随时变砖

“1970变砖”的问题是指将iPhone或iPad的时间设定在1970年1月1日,然后开机再关机,设备将无法启动直到电池电量耗尽。3月苹果发布了IOS9.3正式版,修复了该问题。在iOS 9.3版本下,用户若想调整时间,最早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但是两位研究员再次发现了存在iOS9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”的问题。

iOS再现安全漏洞变砖问题仍未解决 恶意WiFi可使iPhone随时变砖

iOS设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么iOS设备就会自动连接到一个恶意WiFi网络上。iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器(伪装成苹果服务器),这样就可以将iOS设备日期变成1970年1月1日,这样iOS设备能随时变砖。

据了解,这两位研究员发现的漏洞已经通知给苹果,苹果已经在iOS9.3.1版本中修复了该漏洞。但是有大量的iOS设备没有更新到最新固件,变砖的风险仍存在。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS再现安全漏洞变砖问题仍未解决 恶意WiFi可使iPhone随时变砖

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮