|
苹果先前就已经发布了针对1970问题的补丁——该BUG是在时钟、日期设置到1970年1月1日,iPhone重启就变砖了。这个问题在更新最近的 iOS固件之后,就可解决。但还是有很多设备没有更新苹果的新固件:Krebs on Security的最新消息,有人通过恶意配置过的WiFi网络,利用1970问题可令你的iPhone变砖。
很多人可能会想,只要不连所谓的恶意WiFi网络不就行了?由于现如今的终端都有记住WiFi网络的功能,遇到相同ssid的WiFi就会自动重新连接。只要这样的WiFi配置得当,你的手机自然就会自动连接这些WiFi。
“比如说,在星巴克你可能会用他们的免费WiFi,用iPad连接个名叫attwifi的网络。一旦你这么做了,以后你的iPad再碰到叫attwifi的无线网络,就会自动连接。这也是为了iOS设备访问WiFi网络更方便。
“而从攻击者的角度来说,这显然是个不错的利用机会。为什么?他只需要做个假的attwifi无线网络热点,放置在人密集的地方。再使用特定的硬件来放大WiFi信号,那么很多人都会自动连接到这个恶意的attwifi网络。这样一来,他就能够检查、修改或者重定向那些意外接入此网络的iPad或者其他设备的网络流量了。”
实际上,一旦连接到这样的恶意网络,设备就会配置从相应服务器获得网络时间更新(NTP服务器),这台服务器就是将时间设定在1970年1月1日的,接下来,如果你的iOS设备没有装上最新的固件,重启自然就能变砖了。
“目前仍然不清楚为什么这些人要这么做,可能的解释是:绝大部分iPad上的应用被设置为使用安全证书,该证书加密数据与设备进行数据传输。如果用户设备上的系统时间和日期设定到早于证书签发时间,那么这些加密证书就没法正确使用了。”
当然了,只要你的iOS系统更新到9.3.1,就可避免该问题。 |
|