本篇文章567字,读完约1分钟

早些时候,当苹果发布ios 9.3时,它说它已经修复了“1970”的砖块变化漏洞。然而,根据苹果内部人士今天的报告,研究人员说,这个漏洞在ios 9.3中还没有完全修复。从理论上讲,这个漏洞可以被蓄意利用,任何安装了ios 9.3.1版系统的设备都有可能变成砖块。

安全研究人员帕特里克·凯利(patrick kelly)和马特·哈里根(matt harrigan)表示,如果一个ios设备被设置为“自动连接到一个可靠的wifi网络”,比如一家电信公司的免费热点,黑客可以通过欺骗苹果ntp server time.apple并在远程设备上运行一些定制软件来模拟网络名称,从而诱使该设备将时间设置到错误的时间。因为ios会定期尝试连接到ntp服务器以保持时间同步,所以有可能实现上述场景,并且所需的工具甚至只是一个价格仅为35美元的覆盆子pi。然而,愚弄iphone可能更加困难,因为它通常通过gsm更新时间,但也可以使用gsm天线。

记得升级iOS 9.3.1 研究称“1970”漏洞未彻底修复

据报道,苹果公司目前正与两名研究人员合作发布该漏洞内容,该漏洞已在ios 9.3.1中修复。然而,经过独立测试后,苹果称ios 9.3确实修复了该漏洞,不会导致设备过热并重启。苹果还表示,即使研究人员的测试机器变成了砖块,它也可以通过itunes将系统恢复到ios 9.3或ios 9.3.1。

标题:记得升级iOS 9.3.1 研究称“1970”漏洞未彻底修复

地址:http://www.j4f2.com/ydbxw/10966.html