研究称“1970”漏洞未彻底解决 iOS设备仍会变砖

iPad 解锁界面

凤凰科技讯 北京时间4 月 14 日消息，据科技博客AppleInsider 报道，两位安全研究人员称，尽管苹果发布的 iOS 9.3 表面上修复了“1970” 日期漏洞，但从理论上讲，该漏洞依旧可以被故意利用，使得任何安装iOS 9.3.1 之前版本系统的设备变砖。

安全研究人员帕特里克· 凯利 (Patrick Kelly) 和马特· 哈利根 (Matt Harrigan) 表示，如果一部iOS 设备被设定为自动连接到一个可信赖的 WiFi 网络，例如电信公司的免费热点，那么黑客就可以模拟该网络名称，骗过设备，将时间设定成错误时间。这是有可能实现的，因为iOS 会定期尝试连接网络时间协议 (NTP) 服务器，以保持时间的同步。

在一些情况下，黑客只需骗过苹果NTP 服务器 time.apple.com ，在远程设备上运行部分定制软件就可以实现，例如售价只有35 美元的 Raspberry Pi 。欺骗iPhone 的难度可能更大，因为它一般通过 GSM 更新时间，但是GSM 天线却是可以被利用的。

一款存在漏洞的iOS 设备时间被强行调回到 1970 年1 月 1 日后，重启就会变砖。凯利和哈里根测试的iPad 无法解锁，最终会导致设备过热，无法重启。

苹果据称证实了这一漏洞，并与两位研究人员就漏洞内容的发布展开协调，目前已经在iOS 9.3.1 版本中修复了这一漏洞。不过，苹果在自主测试中称，iOS 9.3 确实修复了该漏洞，无法迫使 iPad Air 的热度高于45.8 摄氏度。苹果还表示，即便凯利和哈里根的测试机器变砖，也能够通过iTunes 将系统恢复到 iOS 9.3 或iOS 9.3.1 。 ( 编译/ 箫雨 )

想看更多国外有意思的、新奇的科技新闻？那就来扫码关注外言社(微信号:ifengwys)的官方微信吧。