记得升级iOS 9.3.1 研究称“1970”漏洞未彻底修复

本篇文章567字，读完约1分钟

早些时候，当苹果发布ios 9.3时，它说它已经修复了“1970”的砖块变化漏洞。然而，根据苹果内部人士今天的报告，研究人员说，这个漏洞在ios 9.3中还没有完全修复。从理论上讲，这个漏洞可以被蓄意利用，任何安装了ios 9.3.1版系统的设备都有可能变成砖块。

安全研究人员帕特里克·凯利(patrick kelly)和马特·哈里根(matt harrigan)表示，如果一个ios设备被设置为“自动连接到一个可靠的wifi网络”，比如一家电信公司的免费热点，黑客可以通过欺骗苹果ntp server time.apple并在远程设备上运行一些定制软件来模拟网络名称，从而诱使该设备将时间设置到错误的时间。因为ios会定期尝试连接到ntp服务器以保持时间同步，所以有可能实现上述场景，并且所需的工具甚至只是一个价格仅为35美元的覆盆子pi。然而，愚弄iphone可能更加困难，因为它通常通过gsm更新时间，但也可以使用gsm天线。

据报道，苹果公司目前正与两名研究人员合作发布该漏洞内容，该漏洞已在ios 9.3.1中修复。然而，经过独立测试后，苹果称ios 9.3确实修复了该漏洞，不会导致设备过热并重启。苹果还表示，即使研究人员的测试机器变成了砖块，它也可以通过itunes将系统恢复到ios 9.3或ios 9.3.1。