“1970”漏洞未彻底解决 iOS 9.3.1之前版设备仍会变砖

iPad解锁界面

凤凰科技讯北京时间4月14日消息,据科技博客AppleInsider报道,两位安全研究人员称,尽管苹果发布的iOS 9.3表面上修复了“1970”日期漏洞,但从理论上讲,该漏洞依旧可以被故意利用,使得任何安装iOS 9.3.1之前版本系统的设备变砖。

安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)表示,如果一部iOS设备被设定为自动连接到一个可信赖的WiFi网络,例如电信公司的免费热点,那么黑客就可以模拟该网络名称,骗过设备,将时间设定成错误时间。这是有可能实现的,因为iOS会定期尝试连接网络时间协议(NTP)服务器,以保持时间的同步。

在一些情况下,黑客只需骗过苹果NTP服务器time.apple.com,在远程设备上运行部分定制软件就可以实现,例如售价只有35美元的Raspberry Pi。欺骗iPhone的难度可能更大,因为它一般通过GSM更新时间,但是GSM天线却是可以被利用的。

一款存在漏洞的iOS设备时间被强行调回到1970年1月1日后,重启就会变砖。凯利和哈里根测试的iPad无法解锁,最终会导致设备过热,无法重启。

苹果据称证实了这一漏洞,并与两位研究人员就漏洞内容的发布展开协调,目前已经在iOS 9.3.1版本中修复了这一漏洞。不过,苹果在自主测试中称,iOS 9.3确实修复了该漏洞,无法迫使iPad Air的热度高于45.8摄氏度。苹果还表示,即便凯利和哈里根的测试机器变砖,也能够通过iTunes将系统恢复到iOS 9.3或iOS 9.3.1。(编译/箫雨)


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

Baidu
map