一叶知秋 2016-04-15 20:19
iOS再现漏洞 连接到已知WiFi热点也会中招
回复:0 查看:3258
据悉,该漏洞和此前“1970”的bug有关系,但不完全一样。
威锋网讯,你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个 1970的“变种”bug,只要 iOS设备连接上了一个 WiFi 热点,设备就可能会变砖。
ios再现漏洞 连接到已知WiFi热点也会中招
据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点。第一个弱点是 iOS 设备会自动连接到已知的WiFi热点,但会根据 SSID 来进行辨认。iPhone 和 iPad 有可能会自动连接到恶意的 WiFi 热点中,该热点会伪装成和已知热点一样的名字。第二个弱点,iOS 设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的 WiFi 热点并标注为“attwifi”,他们自己的 NTP 服务器就会伪装成 time.apple.com 并发送“1970.1.1”日期设置到用户的设备上。
安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中进行了修复,但运行 iOS 9.3.1之前系统的设备仍存在危险。据悉,该漏洞和此前“1970”的 bug 有关系,但不完全一样。