蘋果1970變磚bug依舊 連接WiFi也能變磚
- 發(fā)布時間:2016-04-14 09:33:33 來源:大河網(wǎng) 責(zé)任編輯:王磊
蘋果1970變磚bug依舊
還記得年初TFboys成員王源以身試法的“iPhone設(shè)置時間1970變磚”的bug嗎?上月底蘋果在更新iOS9.3正式版系統(tǒng)時稱目前已修復(fù)這一bug,不過解決辦法較為“簡單粗暴”,現(xiàn)在據(jù)外媒報道,安全研究員指出,他們發(fā)現(xiàn)了基于這一bug的“變種”,只要iOS設(shè)備連接上了一個特定的Wi-Fi熱點,設(shè)備就可能會變磚。
蘋果1970變磚bug依舊
“iPhone設(shè)置時間1970變磚”即如果將手中的蘋果移動設(shè)備系統(tǒng)時間設(shè)置為1970年1月1日,那么因為UNIX64位CPU時間Bug,iPhone、iPad、iPod touch就會立刻變成“磚頭”一塊,用戶當(dāng)下的解決辦法只有等待數(shù)小時至電量耗盡或拆機(jī)使電池斷電。在iOS9.3正式版發(fā)布時,蘋果稱解決了這一bug,然而仔細(xì)看你就會發(fā)現(xiàn),蘋果的解決辦法十分“雞賊”,那就是在用戶設(shè)置時間的時候,讓用戶根本無法選擇到2001年1月1日以前的日期,從而繞開了“1970變磚”問題。
然而現(xiàn)在Krebson Security兩位研究人員再次發(fā)現(xiàn)了存在于iOS 9.3和之前版本系統(tǒng)中的漏洞,允許iOS設(shè)備再現(xiàn)“1970變磚”問題。兩位安全人員稱,這一次需要利用到iOS的兩個弱點來實現(xiàn)。一個是iOS設(shè)備會自動連接到已知WiFi網(wǎng)絡(luò),對于已知網(wǎng)絡(luò)的判斷則是通過無線網(wǎng)絡(luò)的SSID名稱,也就是說如果有人將惡意無線網(wǎng)絡(luò)的名稱改為了一個你曾使用過的網(wǎng)絡(luò)名稱,那么這部iOS設(shè)備就會自動連接到惡意WiFi網(wǎng)絡(luò)上。
另一個弱點則是iOS設(shè)備會定期連接到網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器,以校對系統(tǒng)時間和日期。而兩位研究人員要做的就是,創(chuàng)建一個虛假的attwifi無線網(wǎng)絡(luò)熱點,然后搭建一個NTP服務(wù)器,這樣就可以將iOS設(shè)備日期變成1970年1月1日,重啟后即可導(dǎo)致設(shè)備變磚。據(jù)了該漏洞已經(jīng)通知給蘋果,且蘋果已經(jīng)在iOS 9.3.1版本中進(jìn)行了修復(fù)了,不過考慮到還有不少人并沒有進(jìn)行系統(tǒng)升級,這些手機(jī)仍存在隨時變磚的可能性。
股票行情
- 股票名稱 最新價 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國上市
- 千家第三方支付企業(yè)被指無照經(jīng)營
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日報談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長
- 國際反假聯(lián)盟暫停阿里會員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化