站长之家(Chinaz.com)4月14日消息 近日,国外安全研究员称,他们又发现了一个新的iOS安全漏洞,即当iOS设备自动连接上恶意wifi后,通过伪装成time.apple.com向用户发送“1970.1.1”的时间同步信息,从而导致iOS设备“变砖”。
今年2月份,不少网友表示“把iOS设备的日期设置为1970年1月1日,就会变砖”,不少网友“手贱”尝试后纷纷中招,连“当红炸子鸡”TFBoys成员王源也未幸免于难。
当时,苹果方面也确认了该消息,称将iOS设备时间修改到1970年5月之前都会出现变砖情况,并承诺将在后续iOS版本中修复该问题。
而在本次新发现的漏洞中,也涉及到了“设置时间变砖”的漏洞。
据悉,本次漏洞中,要达到“变砖”的目的,需要通过以下两个步骤:
1、iOS设备自动连接已知wifi:
iOS设备会在通过SSID辨认后,自动连接已知wifi。黑客可通过伪装称“已知wifi”达到让iOS设备自动连接wifi的目的。
2、发送“1970.1.1”时间同步信息
iOS设备会通过NTP(网络时间协议)自动同步设备中的日期、时间信息。黑客可将自己创建的wifi伪装成NTP服务器,并向iOS设备发送可变砖的时间设置信息。
据了解,研究人员已经相关bug信息反馈给苹果,苹果方面也在iOS 9.3.1版本中对相关bug进行了修复。但对于那些仍运行于iOS 9.3.1之前版本的设备而言,仍存在变砖风险。所以,建议果粉们还是赶快升级到新版iOS吧。