之前蘋果(Apple)發表了 iOS 9.3 時表示已經修復了「1970 變磚」日期漏洞,但據 AppleInsider 今(14)日報導,研究員聲稱實際上此漏洞並未在 iOS 9.3 中得到完全修復,理論上該漏洞還可以被故意利用,任何安裝 iOS 9.3.1 之前版本系統的裝置都還有可能變磚。
安全研究人員 Patrick Kelly 和 Matt Harrigan 表示,如果一台 iOS 裝置設定為「自動連結到一個可信賴的 Wi-Fi 網路」:如電信公司的免費熱點,那麼駭客透過騙過蘋果 NTP 伺服器 time.apple.com,在遠端裝置上執行部分自製軟體就可以模擬該網路名稱,誘騙裝置將時間設定成錯誤時間。因為 iOS 會定期嘗試連結網路時間協議(NTP)伺服器,以保持時間的同步,所以上述情景是有可能實現的,而所需要的工具甚至只是一個售價只有 35 美元的樹莓派(Raspberry Pi)。不過,騙過 iPhone 的難度可能更大,因為它一般透過 GSM 更新時間,但是,GSM 天線也是可以被利用的。
據悉,蘋果目前與兩位研究人員就漏洞內容的發表展開協調,目前已經在 iOS 9.3.1 版本中修復了這一漏洞。不過,蘋果經自主測試後表示,iOS 9.3 確實修復了該漏洞,不會導致裝置過熱、無法重啟。蘋果還表示,即便研究員的測試機器變磚,也能夠透過 iTunes 將系統恢復到 iOS 9.3 或 iOS 9.3.1。
(Source:YouTube/PacketSled, Inc.)
(本文由 雷鋒網 授權轉載;首圖來源:Flickr/iphonedigital CC BY-SA 2.0)
延伸閱讀:
你可能有興趣的文章:
雷鋒網
雷鋒網專注於移動互聯網。
雷鋒網由一群移動互聯網的信徒建立,。
雷鋒網努力做好移動互聯網的三個代表,代表移動互聯網未來發展的方向,代表移動互聯網的顛覆創新思潮,代表移動互聯網創業者和從業者的利益。
雷鋒網由一群移動互聯網的信徒建立,。
雷鋒網努力做好移動互聯網的三個代表,代表移動互聯網未來發展的方向,代表移動互聯網的顛覆創新思潮,代表移動互聯網創業者和從業者的利益。
更多關於 雷鋒網 的文章 (所有文章)
- Google OnHub 路由器新技能,IFTTT 讓生活自動智慧化 - 2016-04-29
- 不到 1% 電腦具備 VR Ready 認證,PC 各大廠進展如何 - 2016-04-26
- AMD 爆料,PS4 Neo 和新版 Xbox One 今年問世? - 2016-04-25