首页 > 网络安全频道 > 系统安全 > 正文
IOS9.3可实现远程让他人手机变砖
2016-04-20     我来说两句       作者:黑帽网
   我要投稿

所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就“变砖”,无法启动,直至电池电量耗尽。 今年2月,苹果公司给予了证实,称将系统时间手动设置为1970年5月或更早,iPhone、iPad和iPod touch将无法重启。
上个月,苹果发布了iOS 9.3正式版,修复了该问题。在iOS 9.3版本下,用户若想调整时间,最早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但今日,两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的,允许iOS设备再现“1970变砖”问题。
两位安全人员称,这一次需要利用到iOS的两方面“弱点”来实现。首先是iOS设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么iOS设备就会自动连接到一个恶意WiFi网络上。
其次,iOS设备会定期连接到网络时间协议(NTP)服务器,以校对时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热 点,然后搭建一个NTP服务器(伪装成苹果服务器time.apple.com),这样就可以将iOS设备日期变成1970年1月1日。
两位安全人员已经该漏洞通知给苹果,且苹果已经在iOS 9.3.1版本中修复了该漏洞,但目前仍有大量iOS设备没有更新到最新固件,意味着他们的设备仍有“变砖”的风险。

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:图解CVE-2015-1805
下一篇:苹果OSX Message跨域脚本攻击漏洞详解(CVE-2016-1764)
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。