iOS再現安全漏洞 “1970變磚”問題仍未解決
互聯網安全研究人員帕特裏克·凱利(Patrick Kelly)和馬特·哈利根(Matt Harrigan)周三稱,他們在iOS 9.3.1之前的系統中又發現安全漏洞,能讓iPhone和iPad重現“1970變磚”問題。
所謂的“1970變磚”問題是指把iPhone或iPad的時間設定為1970年1月1日,然後關機再開機,設備就“變磚”,無法啟動,直至電池電量耗盡。 今年2月,蘋果公司給予了證實,稱將系統時間手動設置為1970年5月或更早,iPhone、iPad和iPod touch將無法重啟。
上個月,蘋果發布了iOS 9.3正式版,修複了該問題。在iOS 9.3版本下,用戶若想調整時間,最早只能調到2001年1月1日,意味著“1970變磚”問題不複存在。但今日,兩位研究人員再次發現了存在於iOS 9.3和之前版本系統中的漏洞,允許iOS設備再現“1970變磚”問題。
兩位安全人員稱,這一次需要利用到iOS的兩方面“弱點”來實現。首先是iOS設備能根據SSID名稱自動連接到已知WiFi網絡,也就是說,如果出現一個虛假的已知SSID名稱,那麼iOS設備就會自動連接到一個惡意WiFi網絡上。
其次,iOS設備會定期連接到網絡時間協議(NTP)服務器,以校對系統時間和日期。而兩位研究人員要做的就是,創建一個虛假的attwifi無線網絡熱點,然後搭建一個NTP服務器(偽裝成蘋果服務器time.apple.com),這樣就可以將iOS設備日期變成1970年1月1日。
兩位安全人員已經該漏洞通知給蘋果,且蘋果已經在iOS 9.3.1版本中修複了該漏洞,但目前仍有大量iOS設備沒有更新到最新固件,意味著他們的設備仍有“變磚”的風險。