“变砖”bug的升级版!iOS再现安全漏洞!

14.04.2016  18:58
此前,iPhone出现了一个可以导致其“变砖”的操作,只要将日期修改到1970年1月1日即可。虽然苹果已修复了这个bug,不过近日,有网友爆料iOS再现安全漏洞,有人指出,恶意Wi-Fi可将iPhone时间改至1970,此时手机会重新变砖。

      此前,iPhone出现了一个可以导致其“变砖”的操作,只要将日期修改到1970年1月1日即可。虽然苹果已修复了这个bug,不过近日,有网友爆料iOS再现安全漏洞,有人指出,恶意Wi-Fi可将iPhone时间改至1970,此时手机会重新变砖。

        “iPhone设置时间1970变砖”即如果将手中的苹果移动设备系统时间设置为1970年1月1日,那么因为UNIX64位CPU时间Bug,iPhone、iPad、iPod touch就会立刻变成“砖头”一块,用户当下的解决办法只有等待数小时至电量耗尽或拆机使电池断电。

        两位安全人员称,这一次需要利用到iOS的两个弱点来实现。一个是iOS设备会自动连接到已知WiFi网络,对于已知网络的判断则是通过无线网络的SSID名称,也就是说如果有人将恶意无线网络的名称改为了一个你曾使用过的网络名称,那么这部iOS设备就会自动连接到恶意WiFi网络上。

        另一个弱点则是iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器,这样就可以将iOS设备日期变成1970年1月1日,重启后即可导致设备变砖。