ios再现漏洞 恶意Wi-Fi可使iphone变砖!你的手机还好吗?据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在ios 9。3。1之前的系统中又发现安全漏洞,能让iPhone和iPad重现“1970变砖”问题。
【ios再现漏洞 恶意Wi-Fi可使iphone变砖】所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就“变砖”,无法启动,直至电池电量耗尽。 今年2月,苹果公司给予了证实,称将系统时间手动设置为1970年5月或更早,iPhone、iPad和iPod touch将无法重启。
【ios再现漏洞 恶意Wi-Fi可使iphone变砖】上个月,苹果发布了ios 9。3正式版,**了该问题。在ios 9。3版本下,用户若想调整时间,*早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但今日,两位研究人员再次发现了存在于ios 9。3和之前版本系统中的漏洞,允许ios设备再现“1970变砖”问题。
【ios再现漏洞 恶意Wi-Fi可使iphone变砖】两位安全人员称,这一次需要利用到ios的两方面“弱点”来实现。*先是ios设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么ios设备就会自动连接到一个恶意WiFi网络上。
【ios再现漏洞 恶意Wi-Fi可使iphone变砖】其 次,ios设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热 点,然后搭建一个NTP服务器(伪装成苹果服务器time。apple。com),这样就可以将ios设备日期变成1970年1月1日。
【ios再现漏洞 恶意Wi-Fi可使iphone变砖】两位安全人员已经该漏洞通知给苹果,且苹果已经在ios 9。3。1版本中**了该漏洞,但目前仍有大量ios设备没有更新到*新固件,意味着他们的设备仍有“变砖”的风险。
【ios再现漏洞 恶意Wi-Fi可使iphone变砖】安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)表示,如果一部ios设备被设定为自动连接到一个可信赖的WiFi网络,例如电信公司的免费热点,那么黑客就可以模拟该网络名称,骗过设备,将时间设定成错误时间。这是有可能实现的,因为ios会定期尝试连接网络时间协议(NTP)服务器,以保持时间的同步。
在一些情况下,黑客只需骗过苹果NTP服务器time。apple。com,在远程设备上运行部分定制软件就可以实现,例如售价只有35美元的Raspberry Pi。欺骗iPhone的难度可能更大,因为它一般通过GSM更新时间,但是GSM天线却是可以被利用的。
一款存在漏洞的ios设备时间被强行调回到1970年1月1日后,重启就会变砖。凯利和哈里根测试的iPad无法解锁,*终会导致设备过热,无法重启。
苹果据称证实了这一漏洞,并与两位研究人员就漏洞内容的发布展开协调,目前已经在ios 9。3。1版本中**了这一漏洞。不过,苹果在自主测试中称,ios 9。3确实**了该漏洞,无法迫使iPad Air的热度高于45。8摄氏度。苹果还表示,即便凯利和哈里根的测试机器变砖,也能够通过iTunes将系统**到ios 9。3或ios 9。3。1。