ios再现漏洞 连接到已知WiFi热点也会中招-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

ios再现漏洞 连接到已知WiFi热点也会中招

简介:

据悉,该漏洞和此前“1970”的bug有关系,但不完全一样。

威锋网讯,你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个 1970的“变种”bug,只要 iOS设备连接上了一个 WiFi 热点,设备就可能会变砖。

ios  11

  ios再现漏洞 连接到已知WiFi热点也会中招

据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点。第一个弱点是 iOS 设备会自动连接到已知的WiFi热点,但会根据 SSID 来进行辨认。iPhone 和 iPad 有可能会自动连接到恶意的 WiFi 热点中,该热点会伪装成和已知热点一样的名字。第二个弱点,iOS 设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的 WiFi 热点并标注为“attwifi”,他们自己的 NTP 服务器就会伪装成 time.apple.com 并发送“1970.1.1”日期设置到用户的设备上。

安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中进行了修复,但运行 iOS 9.3.1之前系统的设备仍存在危险。据悉,该漏洞和此前“1970”的 bug 有关系,但不完全一样。



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章