ios再现漏洞 连接到已知WiFi热点也会中招

据悉，该漏洞和此前“1970”的bug有关系，但不完全一样。

威锋网讯，你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么？尽管苹果在iOS 9.3中已经将这个bug修复，但据安全研究员指出，他们发现了一个 1970的“变种”bug，只要 iOS设备连接上了一个 WiFi 热点，设备就可能会变砖。

　　ios再现漏洞 连接到已知WiFi热点也会中招

据 KrebsonSecurity 指出，该系统漏洞同时利用了在 iOS 中发现的两个弱点。第一个弱点是 iOS 设备会自动连接到已知的WiFi热点，但会根据 SSID 来进行辨认。iPhone 和 iPad 有可能会自动连接到恶意的 WiFi 热点中，该热点会伪装成和已知热点一样的名字。第二个弱点，iOS 设备会通过网络时间协议（NTP）服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的 WiFi 热点并标注为“attwifi”，他们自己的 NTP 服务器就会伪装成 time.apple.com 并发送“1970.1.1”日期设置到用户的设备上。

安全研究人员已经将这个bug报告给苹果，苹果也已经在iOS 9.3.1中进行了修复，但运行 iOS 9.3.1之前系统的设备仍存在危险。据悉，该漏洞和此前“1970”的 bug 有关系，但不完全一样。

本文转自d1net（转载）