你還記得將 iOS 設備系統時間調至 1970.1.1 會讓設備變磚的 bug 麼?盡管蘋果在 iOS 9.3 中已經將這個 bug 修復,但據安全研究員指出,他們發現了一個 1970 的“變種”bug,只要 iOS 設備連接上了一個 WiFi 熱點,設備就可能會變磚。
據 KrebsonSecurity 指出,該系統漏洞同時利用了在 iOS 中發現的兩個弱點。第一個弱點是 iOS 設備會自動連接到已知的WiFi熱點,但會根據 SSID 來進行辨認。iPhone 和 iPad 有可能會自動連接到惡意的 WiFi 熱點中,該熱點會偽裝成和已知熱點一樣的名字。第二個弱點,iOS 設備會通過網絡時間協議(NTP)服務器不斷地檢查時間和日期設置是否正確。所有的研究人員要做的便是創建自己的 WiFi 熱點並標注為“attwifi”,他們自己的 NTP 服務器就會偽裝成 time.apple.com 並發送“1970.1.1”日期設置到用戶的設備上。
安全研究人已經將這個 bug 報告給蘋果,蘋果也已經在 iOS 9.3.1 中進行了修復,但運行 iOS 9.3.1 之前系統的設備仍存在危險。據悉,該漏洞和此前“1970”的 bug 有關系,但不完全一樣。