转载

还记得把iPhone时间改成1970会变砖吗？又出现新问题

　　苹果之前已经发布了针对 1970 变砖问题的补丁。何为 1970 变砖问题，即 iPhone 的时钟、日期设置到 1970 年 1 月 1 日，iPhone 重启就会变成砖。这个问题苹果最近更新了 iOS 固件之后，已经得到了解决。

　　但还是有很多设备没有更新苹果的最新固件，根据安全研究人员 Patrick Kelly and Matt Harrigan 的研究称，有人通过连接恶意配置过的 Wi-Fi 网络，重现了 1970 BUG，可令用户的 iPhone/iPad 变成砖。

　　很多人可能会想，只要不连接所谓的恶意的 Wi-Fi 网络不就行了？由于现如今的智能设备终端都有自动记住 Wi-Fi 网络的功能，因此下次遇到相同 ssid 的 Wi-Fi 就会自动重新连接。只要这样的 Wi-Fi 配置得当，你的智能设备自然就会自动连接这些 Wi-Fi。

　　“比如说，在星巴克你可能会用他们提供的免费 Wi-Fi，用 iPad 连接域名为 attwifi 的网络。一旦你这么做了，以后你的 iPad 再碰到叫 attwifi 无线网络，它就会自动重新连接，这也是为了 iOS 设备设备 Wi-Fi 网络更加方便。”

　　“然而，从恶意的攻击者角度来看，这显然变成了一个绝佳的利用机会。为什么这么讲？他们只需要做一个假的 attwifi 无线网络热点，放置在人密集的地方。再使用特定的硬件来放大 Wi-Fi 信号，那么很多人都会自动连接到这个恶意的、假的 attwifi 无线网络。这样他们就可以很方便地检查、修改或者重定那些意外接入此网络的 iPad 或者其他智能设备的网络流量了。”

　　但实际上，一旦连接到这样的恶意网络，智能设备就会配置从其相应服务器获得的网络时间更新（NTP 服务器），这台服务器就是将时间设定在 1970 年 1 月 1 日的。在这种情况下，如果你的 iOS 设备没有装上苹果最新的固件，重启之后自然就会变成砖了。

　　“目前还不清楚为什么这些人要这么做。其中最有可能的解释就是：绝大部分 iPad 上的应用被设置为使用安全证书，该证书加密数据与设备进行数据传输。如果用户设备商的系统时间和日期设定早于证书签发时间，那这些所谓的加密证书就没法正确使用了。”

　　不过值得庆幸的是，有一个很简单的方法可以避免这个问题：只要你的 iPhone 或是 iPad 的 iOS 系统已经更新了最新固件，那你自然而然就会避免这个问题了。

正文到此结束