然而現在Krebson Security兩位研究人員再次發現了存在於iOS 9.3和之前版本系統中的漏洞,允許iOS設備再現“1970變磚”問題。兩位安全人員稱,這一次需要利用到iOS的兩個弱點來實現。一個是iOS設備會自動連接到已知WiFi網路,對於已知網路的判斷則是通過無線網路的SSID名稱,也就是説如果有人將惡意無線網路的名稱改為了一個你曾使用過的網路名稱,那麼這部iOS設備就會自動連接到惡意WiFi網路上。
另一個弱點則是iOS設備會定期連接到網路時間協議(NTP)伺服器,以校對系統時間和日期。而兩位研究人員要做的就是,創建一個虛假的attwifi無線網路熱點,然後搭建一個NTP伺服器,這樣就可以將iOS設備日期變成1970年1月1日,重啟後即可導致設備變磚。據了該漏洞已經通知給蘋果,且蘋果已經在iOS 9.3.1版本中進行了修復了,不過考慮到還有不少人並沒有進行系統升級,這些手機仍存在隨時變磚的可能性。
評論:我要評論
