据外媒报道称,苹果之前已经发布了针对1970变砖问题的补丁。何为1970变砖问题,即iPhone的时钟、日期设置到1970年1月1日,iPhone重启就会变成砖。这个问题苹果最近更新了iOS固件之后,已经得到了解决。
但还是有很多设备没有更新苹果的最新固件,根据安全研究人员Patrick Kelly and Matt Harrigan的研究称,有人通过连接恶意配置过的Wi-Fi网络,重现了1970 BUG,可令用户的iPhone/iPad变成砖。
很多人可能会想,只要不连接所谓的恶意的Wi-Fi网络不就行了?由于现如今的智能设备终端都有自动记住Wi-Fi网络的功能,因此下次遇到相同ssid的Wi-Fi就会自动重新连接。只要这样的Wi-Fi配置得当,你的智能设备自然就会自动连接这些Wi-Fi。
“比如说,在星巴克你可能会用他们提供的免费Wi-Fi,用iPad连接域名为attwifi的网络。一旦你这么做了,以后你的iPad再碰到叫attwifi无线网络,它就会自动重新连接,这也是为了iOS设备设备Wi-Fi网络更加方便。”
“然而,从恶意的攻击者角度来看,这显然变成了一个绝佳的利用机会。为什么这么讲?他们只需要做一个假的attwifi无线网络热点,放置在人密集的地方。再使用特定的硬件来放大Wi-Fi信号,那么很多人都会自动连接到这个恶意的、假的attwifi无线网络。这样他们就可以很方便地检查、修改或者重定那些意外接入此网络的iPad或者其他智能设备的网络流量了。”
但实际上,一旦连接到这样的恶意网络,智能设备就会配置从其相应服务器获得的网络时间更新(NTP服务器),这台服务器就是将时间设定在1970年1月1日的。在这种情况下,如果你的iOS设备没有装上苹果最新的固件,重启之后自然就会变成砖了。
“目前还不清楚为什么这些人要这么做。其中最有可能的解释就是:绝大部分iPad上的应用被设置为使用安全证书,该证书加密数据与设备进行数据传输。如果用户设备商的系统时间和日期设定早于证书签发时间,那这些所谓的加密证书就没法正确使用了。”
不过值得庆幸的是,有一个很简单的方法可以避免这个问题:只要你的iPhone或是iPad的iOS系统已经更新了最新固件,那你自然而然就会避免这个问题了。