此前蘋果發佈了iOS 9.3時表示已經修復了“1970”變磚漏洞,但據AppleInsider今日報道,研究員稱實際上此漏洞並未在iOS 9.3中得到完全修復,理論上該漏洞還可以被故意利用,任何安裝iOS 9.3.1之前版本系統的設備都還有可能變磚。
安全研究人員Patrick Kelly和Matt Harrigan表示,如果一部iOS設備設置為“自動連接到一個可信賴的WiFi網絡”——如電信公司的免費熱點,那麼黑客通過騙過蘋果NTP服務器time.apple.com,在遠程設備上運行部分定製軟件就可以模擬該網絡名稱,誘騙設備將時間設定成錯誤時間。因為iOS會定期嘗試連接網絡時間協議(NTP)服務器,以保持時間的同步,所以上述情景是有可能實現的,而所需要的工具甚至只是一個售價只有35美元的樹莓派(Raspberry Pi)。不過,騙過iPhone的難度可能更大,因為它一般通過GSM更新時間,但是,GSM天線也是可以被利用的。
據悉,蘋果目前與兩位研究人員就漏洞內容的發佈展開協調,目前已經在iOS 9.3.1版本中修復了這一漏洞。不過,蘋果經自主測試後表示,iOS 9.3確實修復了該漏洞,不會導致設備過熱,無法重啟。蘋果還表示,即便研究員的測試機器變磚,也能夠通過iTunes將系統恢復到iOS 9.3或iOS 9.3.1。
資料來源:雷鋒網
作者/編輯:曉樺
請按此登錄後留言。未成為會員? 立即註冊