iOS设备再现安全漏洞 恶意Wi-Fi可使iphone变砖

ios再现漏洞

据国外媒体报道，互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称，他们在ios 9。3。1之前的系统中又发现安全漏洞，能让iPhone和iPad重现“1970变砖”问题。

所 谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日，然后关机再开机，设备就“变砖”，无法启动，直至电池电量耗尽。 今年2月，苹果公司给予了证实，称将系统时间手动设置为1970年5月或更早，iPhone、iPad和iPod touch将无法重启。

上 个月，苹果发布了ios 9。3正式版，修复了该问题。在ios 9。3版本下，用户若想调整时间，最早只能调到2001年1月1日，意味着“1970变砖”问题不复存在。但今日，两位研究人员再次发现了存在于ios 9。3和之前版本系统中的漏洞，允许ios设备再现“1970变砖”问题。

两位安全人员称，这一次需要利用到ios的两方面“弱点”来实现。首先是ios设备能根据SSID名称自动连接到已知WiFi网络，也就是说，如果出现一个虚假的已知SSID名称，那么ios设备就会自动连接到一个恶意WiFi网络上。

其 次，ios设备会定期连接到网络时间协议(NTP)服务器，以校对系统时间和日期。而两位研究人员要做的就是，创建一个虚假的attwifi无线网络热 点，然后搭建一个NTP服务器(伪装成苹果服务器time。apple。com)，这样就可以将ios设备日期变成1970年1月1日。

两位安全人员已经该漏洞通知给苹果，且苹果已经在ios 9。3。1版本中修复了该漏洞，但目前仍有大量ios设备没有更新到最新固件，意味着他们的设备仍有“变砖”的风险。

安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)表示，如果一部ios设备被设定为自动连接到一个可信赖的WiFi网络，例如电信公司的免费热点，那么黑客就可以模拟该网络名称，骗过设备，将时间设定成错误时间。这是有可能实现的，因为ios会定期尝试连接网络时间协议(NTP)服务器，以保持时间的同步。

在一些情况下，黑客只需骗过苹果NTP服务器time。apple。com，在远程设备上运行部分定制软件就可以实现，例如售价只有35美元的Raspberry Pi。欺骗iPhone的难度可能更大，因为它一般通过GSM更新时间，但是GSM天线却是可以被利用的。

一款存在漏洞的ios设备时间被强行调回到1970年1月1日后，重启就会变砖。凯利和哈里根测试的iPad无法解锁，最终会导致设备过热，无法重启。

苹果据称证实了这一漏洞，并与两位研究人员就漏洞内容的发布展开协调，目前已经在ios 9。3。1版本中修复了这一漏洞。不过，苹果在自主测试中称，ios 9。3确实修复了该漏洞，无法迫使iPad Air的热度高于45。8摄氏度。苹果还表示，即便凯利和哈里根的测试机器变砖，也能够通过iTunes将系统恢复到ios 9。3或ios 9。3。1。

相关：FBI破解苹果

　　FBI破解苹果

北京时间3月29日早间消息，美国司法部周一提交法庭文件称，已成功破解圣贝纳迪诺枪击案凶手塞义德·法鲁克(Syed Farook)使用的iPhone 5c，因此不再要求苹果协助解锁这部手机。

此举也意味着，美国政府与硅谷之间关于数字时代隐私保护和国家安全的争议将暂告一段落。

就这起案件而言，美国政府将不再要求苹果编写软件去协助调查。不过从长期来看，政府与科技公司之间关于数字通信的形式，以及企业应采取什么措施来协助政府获得用户数据，这些争论仍不会平息。

一周前，美国联邦检察官对法庭表示，可能已找到了一种新方法，无需苹果的协助即可获取这部iPhone中的数据。在周一的文件中，检察官表示，这一方法是有效的，而苹果的协助已不再必要。

美国司法部发言人梅兰妮·纽曼(Melanie Newman)表示，美国联邦调查局(FBI)“正在按标准的调查程序评估手机内的信息”。她同时表示，尽管这部手机不再成为问题，但关于加密保护技术的争议很可能继续。

她表示：“无论是通过与相关方合作，还是在合作失败时诉诸法律，确保司法部门获得关键的数字信息，保护国家和公共安全都是政府部门的重要优先工作。为了这一使命，我们将继续寻求所有可能的选项，包括与制造商的合作，以及依靠政府和民间的创造力。”

　　苹果发言人尚未对此置评。

苹果等科技公司与美国政府之间的争议已持续超过1年。目前，越来越多科技公司在产品中默认启用加密技术，并在某些案件中拒绝帮助司法部门获取嫌疑人设备内的数据。

去年12月的圣贝纳迪诺枪击案激化了这一矛盾。在当时的枪击案中，凶手法鲁克及其妻子杀死了14人，并导致22人受伤。由于iPhone的信息安全限制，即输错10次密码后数据自动擦除，调查人员无法获得这部手机内的信息。

随后，美国司法部获得了法庭令，试图强迫苹果配合调查，开发能绕开这一安全功能的软件。不过，苹果以用户隐私保护为由对此表示拒绝。FBI官员此前表示，司法部门已经尝试了所有可能的措施，在无法成功的情况下才试图通过法律途径寻求苹果的帮助。

此次的文件并未明确指出，FBI采用了什么样的方法去获取手机内数据，以及手机内具体包含哪些与恐怖袭击有关的信息。