ios再现漏洞 连接到已知WiFi热点也会中招-阿里云开发者社区

开发者社区> 青衫无名> 正文

ios再现漏洞 连接到已知WiFi热点也会中招

简介:
+关注继续查看

据悉,该漏洞和此前“1970”的bug有关系,但不完全一样。

威锋网讯,你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个 1970的“变种”bug,只要 iOS设备连接上了一个 WiFi 热点,设备就可能会变砖。

ios  11

  ios再现漏洞 连接到已知WiFi热点也会中招

据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点。第一个弱点是 iOS 设备会自动连接到已知的WiFi热点,但会根据 SSID 来进行辨认。iPhone 和 iPad 有可能会自动连接到恶意的 WiFi 热点中,该热点会伪装成和已知热点一样的名字。第二个弱点,iOS 设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的 WiFi 热点并标注为“attwifi”,他们自己的 NTP 服务器就会伪装成 time.apple.com 并发送“1970.1.1”日期设置到用户的设备上。

安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中进行了修复,但运行 iOS 9.3.1之前系统的设备仍存在危险。据悉,该漏洞和此前“1970”的 bug 有关系,但不完全一样。



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
+关注
3598
文章
840
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载