ios再現漏洞 連接配接到已知WiFi熱點也會中招

據悉，該漏洞和此前“1970”的bug有關系，但不完全一樣。

威鋒網訊，你還記得将ios裝置系統時間調至1970.1.1會讓裝置變磚的 bug 麼？盡管蘋果在ios 9.3中已經将這個bug修複，但據安全研究員指出，他們發現了一個 1970的“變種”bug，隻要 ios裝置連接配接上了一個 wifi 熱點，裝置就可能會變磚。

　　ios再現漏洞 連接配接到已知wifi熱點也會中招

據 krebsonsecurity 指出，該系統漏洞同時利用了在 ios 中發現的兩個弱點。第一個弱點是 ios 裝置會自動連接配接到已知的wifi熱點，但會根據 ssid 來進行辨認。iphone 和 ipad 有可能會自動連接配接到惡意的 wifi 熱點中，該熱點會僞裝成和已知熱點一樣的名字。第二個弱點，ios 裝置會通過網絡時間協定（ntp）伺服器不斷地檢查時間和日期設定是否正确。所有的研究人員要做的便是建立自己的 wifi 熱點并标注為“attwifi”，他們自己的 ntp 伺服器就會僞裝成 time.apple.com 并發送“1970.1.1”日期設定到使用者的裝置上。

安全研究人員已經将這個bug報告給蘋果，蘋果也已經在ios 9.3.1中進行了修複，但運作 ios 9.3.1之前系統的裝置仍存在危險。據悉，該漏洞和此前“1970”的 bug 有關系，但不完全一樣。

本文轉自d1net（轉載）