蘋果先前就已經發布了針對1970問題的補丁——該BUG是在時鐘、日期設置到1970年1月1日,iPhone重啟就變磚了。這個問題在更新最近的iOS固件之後,就可解決。但還是有很多設備沒有更新蘋果的新固件,Krebs on Security的最新消息,有人通過惡意配置過的WiFi網絡,利用1970問題可令你的iPhone變磚。
很多人可能會想,只要不連所謂的惡意WiFi網絡不就行了?由於現如今的終端都有記住WiFi網絡的功能,遇到相同ssid的WiFi就會自動重新連接。只要這樣的WiFi配置得當,你的手機自然就會自動連接這些WiFi。
“比如說,在星巴克你可能會用他們的免費WiFi,用iPad連接個名叫attwifi的網絡。一旦你這麼做了,以後你的iPad再碰到叫attwifi的無線網絡,就會自動連接。這也是為了iOS設備訪問WiFi網絡更方便。
“而從攻擊者的角度來說,這顯然是個不錯的利用機會。為什麼?他只需要做個假的attwifi無線網絡熱點,放置在人密集的地方。再使用特定的硬件來放大WiFi信號,那麼很多人都會自動連接到這個惡意的attwifi網絡。這樣一來,他就能夠檢查、修改或者重定向那些意外接入此網絡的iPad或者其他設備的網絡流量了。”
實際上,一旦連接到這樣的惡意網絡,設備就會配置從相應服務器獲得網絡時間更新(NTP服務器),這台服務器就是將時間設定在1970年1月1日的,接下來,如果你的iOS設備沒有裝上最新的固件,重啟自然就能變磚了。
“目前仍然不清楚為什麼這些人要這麼做,可能的解釋是:絕大部分iPad上的應用被設置為使用安全證書,該證書加密數據與設備進行數據傳輸。如果用戶設備上的系統時間和日期設定到早於證書簽發時間,那麼這些加密證書就沒法正確使用了。”
當然了,只要你的iOS系統更新到9.3.1,就可避免該問題。