您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给温晓桦
发送

8

研究称iOS9.3“1970”漏洞未修复,连WiFi也能变砖

本文作者: 温晓桦 2016-04-14 12:05
导语:研究员称实际上此漏洞并未在iOS 9.3中得到完全修复,理论上该漏洞还可以被故意利用

研究称iOS9.3“1970”漏洞未修复,连WiFi也能变砖

此前苹果发布了iOS 9.3时表示已经修复了“1970”变砖漏洞,但据AppleInsider今日报道,研究员称实际上此漏洞并未在iOS 9.3中得到完全修复,理论上该漏洞还可以被故意利用,任何安装iOS 9.3.1之前版本系统的设备都还有可能变砖。

安全研究人员Patrick Kelly和Matt Harrigan表示,如果一部iOS设备设置为“自动连接到一个可信赖的WiFi网络”——如电信公司的免费热点,那么黑客通过骗过苹果NTP服务器time.apple.com,在远程设备上运行部分定制软件就可以模拟该网络名称,诱骗设备将时间设定成错误时间。因为iOS会定期尝试连接网络时间协议(NTP)服务器,以保持时间的同步,所以上述情景是有可能实现的,而所需要的工具甚至只是一个售价只有35美元的树莓派(Raspberry Pi)。不过,骗过iPhone的难度可能更大,因为它一般通过GSM更新时间,但是,GSM天线也是可以被利用的。 

据悉,苹果目前与两位研究人员就漏洞内容的发布展开协调,目前已经在iOS 9.3.1版本中修复了这一漏洞。不过,苹果经自主测试后表示,iOS 9.3确实修复了该漏洞,不会导致设备过热,无法重启。苹果还表示,即便研究员的测试机器变砖,也能够通过iTunes将系统恢复到iOS 9.3或iOS 9.3.1。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说