新闻中心 > 社会新闻 > 正文

iOS再现安全漏洞 “1970变砖”问题仍未解决

2016年04月14日14:36  来源:新浪科技

5034

  新浪科技讯 北京时间4月13日晚间消息,据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中又发现安全漏洞,能让iPhone和iPad重现“1970变砖”问题。

  所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就“变砖”,无法启动,直至电池电量耗尽。 今年2月,苹果公司给予了证实,称将系统时间手动设置为1970年5月或更早,iPhone、iPad和iPod touch将无法重启。

  上个月,苹果发布了iOS 9.3正式版,修复了该问题。在iOS 9.3版本下,用户若想调整时间,最早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但今日,两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题。

  两位安全人员称,这一次需要利用到iOS的两方面“弱点”来实现。首先是iOS设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么iOS设备就会自动连接到一个恶意WiFi网络上。

  其次,iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器(伪装成苹果服务器time.apple.com),这样就可以将iOS设备日期变成1970年1月1日。

  两位安全人员已经该漏洞通知给苹果,且苹果已经在iOS 9.3.1版本中修复了该漏洞,但目前仍有大量iOS设备没有更新到最新固件,意味着他们的设备仍有“变砖”的风险。(李明)

文章关键词:ios再现漏洞;iOS;1970年;安全漏洞;attwifi;1970变砖 责编:彭向华
5034

相关阅读 换一换

  • “变砖”bug的升级版!iOS再现安全漏洞

    iPhone出现了一个可以导致其“变砖”的操作,只要将日期修改到1970年1月1日即可。虽然苹果已修复了这个bug......

  • iOS、Android、Windows哪个系统最安全?

    苹果在设备的安全方面给用户留下非常深刻的印象,看到的都是苹果作为一个坚定的个人信息安全的捍卫者,甚至不惜跟美国国家安全局和中央情报局对着干。不过在专业人士看来,最安全的操作系统,既不是iOS,也非Android。

  • 苹果已关闭代码验证 iOS 8.3将无法降级

    据外媒报道,苹果在不久前关闭了iOS 8.2的代码验证,此举意味着用户无法通过iTunes对已经安装了iOS 8.3的设备进行降级。苹果会定期关闭旧版iOS的验证,以便彻底封堵某些可能会造成重大安全性或功能性问题的漏洞。

  • HTTPS漏洞导致1500项iOS应用存在安全隐患

    应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用。

  • 苹果发布iOS 8.3 beta 4更新 新功能不多

    腾讯数码讯(水蓝)作为iOS系统史上首个公测版本,iOS 8.3系统版本加你个会带来怎样的新功能一直备受关注。还传闻苹果也正在开发代号为“Copper”的iOS 8.4系统版本,据称该版本可能会包含苹果全新流媒体音乐服务。

  • iOS 9曝光:给苹果点个赞!

    之前iOS 8曾被外界给出了史上Bug最多的iOS系统,而这对于苹果来说显然是不能忍受的。现在外媒给出的消息称,对于即将到来的iOS 9来说,苹果最投入的就是稳定和优化操作系统上。

  • 超过两成苹果用户拒绝升级系统至iOS 8

    苹果发布的iSO 8.1.3微升级软件,需要减少设备储存空间来运行,这无疑犯了那些渴望却因设备可用内存过小而无法进行升级用户的大忌。这是阻碍了很多人升级至iSO 8的一大原因之一,因为这些用户不愿将设备中的照片、视频及音乐通通删除。

  • 苹果公司发布iOS 8.1.3软件更新

    北京时间1月28日凌晨消息,苹果公司周二发布了针对iPhone、iPad和iPod Touch用户的iOS 8.1.3软件更新。该更新的内容包括常规的漏洞修复和性能改进,此外苹果公司还宣称其降低了进行这一更新所需的空闲存储区容量。

  • iOS 8 安装率达64% 稳定增长但增速缓慢

    威锋网讯,近日经由App Store 的数据测量,苹果在12月22日公布了最新的iOS 8 安装率—64%,这距离12月8日苹果最近一次公布iOS 8 安装率仅仅多了一个百分点。随着节日季的来临,iPhone 6 和iPhone 6 Plus 的销量必定会持续走高,供不应求的情况意味着这必定会对iOS 8 的安装率增长产生积极的作用。

  • 苹果iOS 8装机率增至63%:缓慢提升

    12月10日上午消息,根据苹果公司最新公布的数据,iOS 8系统装机率已增长至63%,iOS 7还保留有33%的用户,其余4%为更早期版本。从增长的速度来说,iOS 8相比前代iOS 7可谓缓慢,这主要是缘于几次重大软件故障导致用户升级欲望降低。

  • 苹果赠送的彩蛋 升级iOS 8.1.1可释放空间

    苹果在昨天正式推送了iOS 8.1.1,这次的升级主要针对iPhone 4s和iPad 2进行优化,并没有带来大的功能升级,除了优化性能外苹果似乎没有为我们带来惊喜。但来自iMore的报道称本次升级为iPad用户带来了“彩蛋”,那就是苹果为iPad平均回赠了500MB的空间。

  • iOS漏洞令iPhone和iPad面临被黑风险

    北京时间11月11日凌晨消息,网络安全研究人员发出警告称,苹果公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险,这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。”  FireEye建议iOS用户仅通过苹果公司官方的App Store应用商店下载安装应用,并且不要点击从第三方网页弹出的“安装”按钮。

  • iOS 8.1系统正式版升级指南

    已经越狱的用户,直接升级会造成手机无法启动,需要备份所有资料后连接iTunes进行DFU升级,同时请注意iOS 8.1还不能越狱。

  • iOS用户比安卓用户更年轻 平板趋于老年化

    分析公司comScore在不久前发布的调查报告中表示,美国iPhone和iPad用户比安卓用户更年轻。有趣的是,不管是iOS还是安卓,手机和平板的用户分布都存在着明显的年龄差异——手机用户的年龄分布更为平均,而平板用户则趋于老年化。

  • 传苹果公司已在测试iOS 8.1到8.3系统

    北京时间9月30日凌晨消息,据美国科技博客9to5Mac报道,苹果公司目前正致力于开发和测试iOS 8.1、iOS 8.2和iOS 8.3,这些可能是较小的系统软件更新,但也有可能是完整的版本升级。

  • 新闻
  • 财经
  • 汽车
  • 体育
  • 娱乐
  • 健康
  • 科技

慢新闻

省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息 省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息

推荐视频

高考前"最后一课":我的故事都是关于你

i新闻

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有