伊莉討論區

標題: [新訊]iOS 9.3.1 連接 Wi-Fi 時有機會令 iPhone 變磚 [打印本頁]

作者: 香港朋友 時間: 2016-4-14 11:55 AM 標題: [新訊]iOS 9.3.1 連接 Wi-Fi 時有機會令 iPhone 變磚

早前報導過，蘋果 iOS 系統上存在的 1970 錯誤，可以讓系統馬上崩潰，雖然蘋果在目前最新的 iOS 更新中，已經修正了這個錯誤，不過現在就有人發現，在 iOS 9.3.1 中仍然存在 1970 的潛在風險，連接 Wi-Fi 時有機會變磚。

據 KrebsonSecurity的測試表示，該系統漏洞同時利用 iOS 中發現的兩個弱點來進行，第一個弱點是 iOS 裝置會自動連接到已知的WiFi網絡，根據 SSID 來進行認證，可能會自動連接到惡意的WiFi網絡(偽裝成和已知 Wi-Fi 一樣的名字)。

第二個弱點就是 iOS 裝置會通過網絡時間NTP不斷地檢查時間和日期是否正確，研究人員在測試時，創立一個名為「attwifi」的網絡，載使用NTP 偽裝成 time.apple.com，發送「1970.1.1」日期道裝置上，裝置就會變磚。

目前安全研究人員已經將這個錯誤告知蘋果，相信會在未來的更新中修正，各位還是不要亂用戶外的 Wi-Fi 啊。

作者: shootshoot 時間: 2016-4-14 10:49 PM

有機會? 還是真的會變磚? 有案例嗎?

作者: st30224 時間: 2016-4-14 10:54 PM

本身更新之後發覺聽筒與說話時怪怪的..
聲音出現如聲波般的慢速回音 ..
還是小心評估更新為妙~

作者: yki7788 時間: 2016-4-15 07:00 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: Reikoo 時間: 2016-4-15 07:53 AM

這種潛在風險，要碰到很難。

第一，要有一台偽裝成ＮＴＰ(校時伺服器）的「惡意」伺服器。
第二，以上條件的惡意伺服器，要在iOS的「已經連線過」的歪壞（wifi）清單中。

iOS 以前就有一樣偽裝成免費歪壞的「中間人」攻擊安全漏洞（好像是7.11還是7.12時的事）。
所以，來路不明的「免費歪壞」就別用了。

我只用，家裡和辦公室和中華電信贈送的歪壞。完全避免「中間人」攻擊安全漏洞。

歡迎光臨伊莉討論區 (http://a401.file-static.com/)