1970“变种”bug连WiFi热点iOS设备会变砖?

据悉,该漏洞和此前“1970”的bug有关系,但不完全一样。

威锋网讯,你还记得将 iOS 设备系统时间调至 1970.1.1 会让设备变砖的 bug 么?尽管苹果在 iOS 9.3 中已经将这个 bug 修复,但据安全研究员指出,他们发现了一个 1970 的“变种”bug,只要 iOS 设备连接上了一个 WiFi 热点,设备就可能会变砖。

据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点。第一个弱点是 iOS 设备会自动连接到已知的WiFi热点,但会根据 SSID 来进行辨认。iPhone 和 iPad 有可能会自动连接到恶意的 WiFi 热点中,该热点会伪装成和已知热点一样的名字。第二个弱点,iOS 设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的 WiFi 热点并标注为“attwifi”,他们自己的 NTP 服务器就会伪装成 time.apple.com 并发送“1970.1.1”日期设置到用户的设备上。

安全研究人员已经将这个 bug 报告给苹果,苹果也已经在 iOS 9.3.1 中进行了修复,但运行 iOS 9.3.1 之前系统的设备仍存在危险。据悉,该漏洞和此前“1970”的 bug 有关系,但不完全一样。

本文转自d1net(转载)

时间: 2024-10-27 17:23:33

1970“变种”bug连WiFi热点iOS设备会变砖?的相关文章

android 代码怎么实时监控连接当前wifi热点的设备的连接或断开事件?

问题描述 android 代码怎么实时监控连接当前wifi热点的设备的连接或断开事件? 如题,手机A开了热点,手机B打开Wifi连接上了A.那么当B关闭Wifi按钮时,A怎么实时感知到.有没有实现的代码.方法.求大神们解救哦哦!!!!! 解决方案 // 当网络变化的时候系统会发出一个广播 Broadcast,只要在程序中注册一个广播接收器 BroadcastReceiver,并在 IntentFilter 中添加相应的过滤,这样一旦网络有变化,程序就能监听到 public static fina

1970年1月1日可让iPhone变砖 还是因为Unix

把iPhone手机日期设置到1970年1月1日,重启,它就会成这个样子: 然后你就只能到苹果商店的天才吧(Genius Bar)进行预约,否则就得换个新手机了. 有人说,我干嘛闲得没事把手机日期设置到70年?没错.有闲功夫干这事的人的确很少,但这个社会上却存在着一种以恶作剧为已任的坏人. 以泄露数据并包含各种非法交易而臭名昭著的黑客论坛4Chan,在绝大多数人们还不了解这个Bug的时候,就发出来一个贴子,说是iOS有一个彩蛋,引诱人们把iPhone手机日期设置成1970年1月1日,然后就是见证奇

在Linux笔记本上执行这句命令就能导致设备永久变砖

  上个月,有用户在Arch Linux论坛发帖提问,为什么他的笔记本在运行了一个简单的"rm -rf -no-preserve-root /"命令之后就完全没法启动了.有Linux基础的同学应该知道,运行这条命令其实很蠢,但一般并不会产生什么硬件的破坏性结果.但在MSI的笔记本上, 运行这条命令有可能导致彻底清除EFI引导分区. 这个在论坛上发帖的用户叫"9233",他在帖子中说:"今天我和我的朋友在一台MSI笔记本上运行了rm -rf -no-pres

在Linux笔记本上执行这句命令能致设备永久变砖

上个月,有用户在Arch Linux论坛发帖提问,为什么他的笔记本在运行了一个简单的"rm -rf -no-preserve-root /"命令之后就完全没法启动了.有Linux基础的同学应该知道,运行这条命令其实很蠢,但一般并不会产生什么硬件的破坏性结果.但在MSI的笔记本上, 运行这条命令有可能导致彻底清除EFI引导分区. 这 个在论坛上发帖的用户叫"9233",他在帖子中说:"今天我和我的朋友在一台MSI笔记本上运行了rm -rf -no-prese

ios再现漏洞 连接到已知WiFi热点也会中招

据悉,该漏洞和此前"1970"的bug有关系,但不完全一样. 威锋网讯,你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个 1970的"变种"bug,只要 iOS设备连接上了一个 WiFi 热点,设备就可能会变砖. ios再现漏洞 连接到已知WiFi热点也会中招 据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点.第一个

iOS再现安全漏洞 “1970变砖”问题仍未解决

北京时间4月13日晚间消息,据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中又发现安全漏洞,能让iPhone和iPad重现"1970变砖"问题. 所谓的"1970变砖"问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就"变砖",无法启动,直至电池电量耗尽. 今年2月,苹果公司给予了证实,称将系统

计算机学习-如何限制笔记本发出wifi热点问题

问题描述 如何限制笔记本发出wifi热点问题 问题描述 :笔记本连接无线路由器上网,之后笔记本创建了wifi热点,其他设备连接该热点上网,想请教是设备的IP地址是由无线路由器分配的还是热点分配呢,如何能通过路由器控制笔记本无法使用热点对其他设备进行上网? 解决方案 IP是由笔记本热点分配的. 笔记本等于做了一个代理或路由,你没法在物理的路由器上限定的. 解决方案二: 设备的IP是笔记本WIFI分配,它相当于是一个代理服务器.如果你可以控制路由器,可以路由器上设置MAC地址过滤,只有笔记本的mac

解决日期设为1970年1月1日导致64位iOS设备无法启动办法

日期设为1970年1月1日导致64位iOS设备无法启动问题的解决方案: 方案一:送到苹果商店修理,由专业人员拆机并拆出电池,放置10分钟后重新安装. 方案二:在iphone.ipad电量充足的情况下,等待数小时(如你手机设置的为东8区,那就等待8个小时以上),当Unix时间戳的数值大于等于0,系统时间生效,可正常开机.(此方法未经官方确认) 更新: 苹果官方已经确认存在以上Bug且承诺会在下一个iOS版本上解决该问题.

ssl最新漏洞曝光 可通过wifi可攻击ios设备

  ssl最新漏洞曝光咯,可通过WiFi可攻击ios设备.近来,苹果设备已经证实可以通过无线网络进行攻击,究竟是怎么回事呢?大家都很想知道原因吧,接着看下文吧. 来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃.通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击.虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的. 是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复