新浪科技訊 北京時(shí)間4月13日晚間消息，據(jù)國(guó)外媒體報(bào)道，互聯(lián)網(wǎng)安全研究人員帕特里克·凱利(Patrick Kelly)和馬特·哈利根(Matt Harrigan)周三稱，他們?cè)趇OS 9.3.1之前的系統(tǒng)中又發(fā)現(xiàn)安全漏洞，能讓iPhone和iPad重現(xiàn)“1970變磚”問(wèn)題。

　　所謂的“1970變磚”問(wèn)題是指把iPhone或iPad的時(shí)間設(shè)定為1970年1月1日，然后關(guān)機(jī)再開(kāi)機(jī)，設(shè)備就“變磚”，無(wú)法啟動(dòng)，直至電池電量耗盡。 今年2月，蘋(píng)果公司給予了證實(shí)，稱將系統(tǒng)時(shí)間手動(dòng)設(shè)置為1970年5月或更早，iPhone、iPad和iPod touch將無(wú)法重啟。

　　上個(gè)月，蘋(píng)果發(fā)布了iOS 9.3正式版，修復(fù)了該問(wèn)題。在iOS 9.3版本下，用戶若想調(diào)整時(shí)間，最早只能調(diào)到2001年1月1日，意味著“1970變磚”問(wèn)題不復(fù)存在。但今日，兩位研究人員再次發(fā)現(xiàn)了存在于iOS 9.3和之前版本系統(tǒng)中的漏洞，允許iOS設(shè)備再現(xiàn)“1970變磚”問(wèn)題。

　　兩位安全人員稱，這一次需要利用到iOS的兩方面“弱點(diǎn)”來(lái)實(shí)現(xiàn)。首先是iOS設(shè)備能根據(jù)SSID名稱自動(dòng)連接到已知WiFi網(wǎng)絡(luò)，也就是說(shuō)，如果出現(xiàn)一個(gè)虛假的已知SSID名稱，那么iOS設(shè)備就會(huì)自動(dòng)連接到一個(gè)惡意WiFi網(wǎng)絡(luò)上。

　　其次，iOS設(shè)備會(huì)定期連接到網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)服務(wù)器，以校對(duì)系統(tǒng)時(shí)間和日期。而兩位研究人員要做的就是，創(chuàng)建一個(gè)虛假的attwifi無(wú)線網(wǎng)絡(luò)熱點(diǎn)，然后搭建一個(gè)NTP服務(wù)器(偽裝成蘋(píng)果服務(wù)器time.apple.com)，這樣就可以將iOS設(shè)備日期變成1970年1月1日。

　　兩位安全人員已經(jīng)該漏洞通知給蘋(píng)果，且蘋(píng)果已經(jīng)在iOS 9.3.1版本中修復(fù)了該漏洞，但目前仍有大量iOS設(shè)備沒(méi)有更新到最新固件，意味著他們的設(shè)備仍有“變磚”的風(fēng)險(xiǎn)。(李明)