博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ios再现漏洞 连接到已知WiFi热点也会中招
阅读量:5874 次
发布时间:2019-06-19

本文共 592 字,大约阅读时间需要 1 分钟。

据悉,该漏洞和此前“1970”的bug有关系,但不完全一样。

威锋网讯,你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个 1970的“变种”bug,只要 iOS设备连接上了一个 WiFi 热点,设备就可能会变砖。

ios  11

  ios再现漏洞 连接到已知WiFi热点也会中招

据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点。第一个弱点是 iOS 设备会自动连接到已知的WiFi热点,但会根据 SSID 来进行辨认。iPhone 和 iPad 有可能会自动连接到恶意的 WiFi 热点中,该热点会伪装成和已知热点一样的名字。第二个弱点,iOS 设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的 WiFi 热点并标注为“attwifi”,他们自己的 NTP 服务器就会伪装成 time.apple.com 并发送“1970.1.1”日期设置到用户的设备上。

安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS 9.3.1中进行了修复,但运行 iOS 9.3.1之前系统的设备仍存在危险。据悉,该漏洞和此前“1970”的 bug 有关系,但不完全一样。

本文转自d1net(转载)

你可能感兴趣的文章
Java四种线程池newCachedThreadPool,newFixedThreadPool,newScheduledThreadPool,newSingleThreadExecutor...
查看>>
jqGrid时间转换
查看>>
SQL Server日期时间格式转换字符串详解
查看>>
vuex 中关于 mapState 的作用
查看>>
[Spark][Python]Spark Join 小例子
查看>>
form表单下的button按钮会自动提交表单的问题
查看>>
大战设计模式【11】—— 模板方法模式
查看>>
springBoot介绍
查看>>
Intellij IDEA 快捷键整理
查看>>
Redis 通用操作2
查看>>
性能优化——统计信息——SQLServer自动更新和自动创建统计信息选项
查看>>
11. Spring Boot JPA 连接数据库
查看>>
洛谷P2925 [USACO08DEC]干草出售Hay For Sale
查看>>
MapReduce工作原理流程简介
查看>>
那些年追过的......写过的技术博客
查看>>
小米手机解锁bootload教程及常见问题
查看>>
Python内置函数property()使用实例
查看>>
Spring MVC NoClassDefFoundError 问题的解决方法。
查看>>
CentOS 6.9配置网卡IP/网关/DNS命令详细介绍及一些常用网络配置命令(转)
查看>>
python基础教程_学习笔记19:标准库:一些最爱——集合、堆和双端队列
查看>>