iOS 9.3带来的许多新颖性中,有一个解决了一个错误,即如果我们将特定日期设置为1970,则iPhone可能无法再次启动。 但似乎 1970年的诅咒尚未消除,因为安全研究人员发现了一种变体,可以用来 砖 一旦iPhone连接到Wi-Fi网络,便会在设备上显示该设备。 新的 利用 据报道,它结合了iOS中发现的两个弱点 KrebsonSecurity.
这些弱点中的第一个是iOS设备 自动连接到已知网络,但它们依赖于SSID进行标识。 iPhone,iPod Touch或iPad将自动连接到一个恶意网络,该恶意网络的名称与其过去连接的网络之一相同。 第二个弱点是,iOS设备被编程为通过连接到NTP服务器来不断检查其日期和时间设置是否正确。
1970年回归使用iOS 9.3和更早版本的设备
安全研究人员所要做的就是创建自己的名为“ attwifi”的Wi-Fi热点(如星巴克所用),以及他们自己的NTP(网络时间协议)服务器。 时间.apple.com 交付日期为01年1970月XNUMX日。
结果? 处于(不良)测试网络范围内的iPad重新启动并开始逐渐自我毁灭。 目前尚不清楚为什么要这样做,但是这里有一个可能的解释:iPad上的大多数应用程序都配置为使用安全证书,该证书对与用户设备之间传输的数据进行加密。 如果将用户的移动系统日期和时间设置为颁发证书之前的一年,则这些加密的证书将无法正常工作。
该错误与1970年以前的错误有关,但并不相同,因此在iOS 9.3发行版中未得到修复。 它的发现者,安全研究人员Patrick Kelley和Matt Marrigan向Apple和Cupertino的人员报告了该错误。 在iOS 9.3.1中修复了它。 调查人员做了在这些情况下必须做的事情:告知并同意不公开 利用 直到负责的公司将其修复为止。 我们可能认为最好永远不要出版它,但是这样做可以使他们获得安全研究人员的声誉。 当然,它们会威胁所有仍在使用iOS 9.3和更早版本的用户。