|
自打时间设置倒回1970年,iPhone 就能秒变砖的硬伤曝出之后,又传来一份令人心方的消息,如果你的 iPhone 连接到了恶意WiFi,手机重启变砖将会重现。 这个 bug 的攻击漏洞来源于 1970年1月1日的后遗症,并且这个后遗症会引发的问题在2月中旬 1970年 bug 危机爆发的时候,那个发现 bug 之源的“雷锋”网友就已经说明过,利用这个漏洞,黑客还能建立一个公共的WiFi,让别人连接上后,人人手机一起变转。 然而,当时大家的关注点都转向了手机的时间设置问题,却把漏洞的后遗症忘之脑后,现在又被 Krebs on Security 挖了出来,警醒全人类了。 听过连接公共 WiFi 手机信息会被盗取的,怎么现在都能把手机变砖了呢? 事实上,攻击者巧妙的利用了iOS系统的两个漏洞,一个是对已知WiFi热点的自动连接;一个就是1970年1月1日的硬伤 bug。 具体的攻击原理是这样的 iPhone 可以对曾经连接过的WiFi自动连接,这其实是 iOS 会自动根据 SSID 来辨认检测到的 WiFi 是否曾经连接过,如果是,那么就不需要用户再一次操作,手机就会自动连上这些已知 WiFi。 那么攻击者就利用已知 WiFi 的自动连接功能,预先设置一个假的同名 WiFi 给到不明真相的用户们,当iPhone 检测到这个假 WiFi 后,会习惯性的以为这就是你曾经连接过的已知 WiFi 自动连接。 如果你的手机系统时间是同步网络时间的话,那么恶意 WiFi 服务器的时间如果被设置在1970年1月1日,那么你的iPhone网络时间也会同步在1970年1月1日,这样一来,重启自然又变砖了。 如此一来是不是意味着,以后出门喝咖啡、吃饭什么的都不能随便连WiFi了呢?其实不用方,苹果的工程师早就修复bug,只要你的手机系统是更新到9.3.1的,就可以避免这个问题了。 . . . 这个时候,你是不是该看看手机系统是不是更新了?
|
|
|
