首页 >游戏

研究称1970漏洞未彻底解决iOS设备仍

2019-05-14 20:35:32 | 来源: 游戏

iPad解锁界面

北京时间4月14日消息,据科技博客AppleInsider报导,两位安全研究人员称,尽管苹果发布的iOS 9.3表面上修复了1970日期漏洞,但从理论上讲,该漏洞依旧可以被故意利用,使得任何安装iOS 9.3.1之前版本系统的装备变砖。

安全研究人员帕特里克凯利(Patrick Kelly)和马特哈利根(Matt Harrigan)表示,如果一部iOS装备被设定为自动连接到一个可信赖的WiFi络,例如电信公司的免费热点,那末黑客就可以模拟该络名称,骗过装备,将时间设定成毛病时间。这是有可能实现的,由于iOS会定期尝试连接络时间协议(NTP)服务器,以保持时间的同步。

在一些情况下,黑客只需骗过苹果NTP服务器,在远程设备上运行部分定制软件就可以实现,例如售价只有35美元的Raspberry Pi。欺骗iPhone的难度可能更大,由于它一般通过GSM更新时间,但是GSM天线却是可以被利用的。

一款存在漏洞的iOS装备时间被强行调回到1970年1月1往后,重启就会变砖。凯利和哈里根测试的iPad没法解锁,终会致使设备过热,没法重启。

苹果据称证实了这1漏洞,并与两位研究人员就漏洞内容的发布展开协调,目前已经在iOS 9.3.1版本中修复了这1漏洞。不过,苹果在自主测试中称,iOS 9.3确切修复了该漏洞,无法迫使iPad Air的热度高于45.8摄氏度。苹果还表示,即使凯利和哈里根的测试机器变砖,也能够通过iTunes将系统恢复到iOS 9.3或iOS 9.3.1。

经间期出血小腹痛
经期推后有血块量少
月经量少吃什么药

猜你喜欢