iOS 9.3 帶來的眾多新功能中,有一項修復了一個錯誤,即如果我們設置 1970 年的特定日期,iPhone 可能無法再次啟動。 但似乎 1970年的詛咒尚未消除,因為安全研究人員已經發現了一個變體,可以用它來 磚 稍後,只要 iPhone 連接到 Wi-Fi 網絡,即可使用該設備。 新的 利用 據報告,使用了 iOS 中發現的兩個弱點的組合 KrebsonSecurity.
第一個弱點是 iOS 設備 自動連接到已知網絡,但它們依賴於 SSID 來識別它們。 iPhone、iPod Touch 或 iPad 會自動連接到惡意網絡,該網絡使用與其過去連接過的網絡之一相同的名稱。 第二個弱點是 iOS 設備被編程為通過連接到 NTP 服務器不斷檢查其日期和時間設置是否正確。
1970 年再次威脅 iOS 9.3 及更早版本的設備
安全研究人員所要做的就是創建自己在星巴克使用的名為“attwifi”的 Wi-Fi 熱點,以及他們自己的 NTP(網絡時間協議)服務器 時間.apple.com 交付日期為 01 年 1970 月 XNUMX 日。
結果? 進入(不良)測試網絡範圍內的 iPad 會重新啟動並開始一點點自毀。 目前尚不清楚他們為什麼這樣做,但有一個可能的解釋:iPad 上的大多數應用程序都配置為使用安全證書來加密與用戶設備之間傳輸的數據。 如果用戶的移動系統日期和時間設置為證書頒發前一年,這些加密證書將停止正常工作。
該錯誤與 1970 年的早期錯誤相關,但不是同一個錯誤,因此 iOS 9.3 的發布並未修復該錯誤。 它的發現者、安全研究人員帕特里克·凱利和馬特·馬里根向蘋果公司和庫比蒂諾通報了該漏洞 在 iOS 9.3.1 中修復了這個問題。 調查人員做了這些案件中必須做的事情:告知並同意不公開信息。 利用 直到負責公司修復為止。 我們可能認為最好永遠不要發布它,但這樣做可以為他們贏得安全研究人員的聲譽。 當然,它們會危及所有仍在使用 iOS 9.3 及更早版本的用戶。
