时隔一月不到,虽然苹果通过重新修复iOS9.3正式版系统,让iOS的bug得以解决,不过当时的“1970苹果砖”最近又找到了接班人。根据国外媒体报道,iOS也模仿《X战警》当中的变种人,通过安全研究员的发现,这个“变种”的bug,依托于特定的Wi-Fi热点,只要通过iOS设备连接上,就会瞬间成为“果砖”。
对于这次苹果机变砖的问题,有关人士指出,该系统漏洞同时利用了在 iOS 中发现的两个致命伤。第一个就是搭载了iOS的设备有可能会自动连接到某些已经获取过的WiFi热点上,尽管它按照的是SSID辨认。
我们都很清楚,无论是手机还是平板,对于自动识别曾经连接的热点,肯定是从所起的名字入手,而不少恶意的WiFi热点,知道苹果系统在这一块识别起来,相对简单,只要伪装成与已知热点相同的名字就可以了。于是乎在自动连接情况,玩家也无法确定是否连到正确的WiFi热点当中。
我们都很清楚,为了及时的检查时间和对日期设置进行正确调整,IOS系统系统需要不停的通过NTP服务器来控制和调取。研究人员模拟了一个环境,将自己的WiFi热点标注成“attwifi”,并通过修改 time.apple.com伪装在 NTP 服务器上,当发送信息已“1970.1.1”日期设置传送过去后,接收方自然会修改成相应时间,并出现死机,导致“果砖”形成。
虽然苹果在第一时间获悉了安全研究人员的检测报告,并及时完成了iOS 9.3.1的bug修复,不过问题可并不是那么说解决就彻底解决的。用户在运行 iOS 9.3.1之前,系统的也许依然存在相应风险。
按照苹果的解释,该漏洞和此前“1970”的 bug 有关系,但不完全一样。
