您肯定还记得将 iPhone 和 iPad 变成镇纸的著名 bug。安全研究员 Zach Straley 去年 2 月发现,可以通过手动将设备日期设置为 1970 年 1 月 1 日来利用该漏洞。配备 A7 处理器或更高版本的终端(iPad Air 或 iPhone 5s 以及所有以下型号)然后永久崩溃。唯一的解决方案:前往 Apple Store 零售店更换您的珍贵玩具。
阅读:1970 年 1 月 1 日:扼杀 iPhone 和 iPad 的日子
这个错误令人惊讶,但最终并没有造成太大的风险,因为利用它需要对设备进行物理访问。然而,另外两名研究人员——帕特里克·凯利和马特·哈里根——设法利用相同的漏洞发起远程攻击,使其危险性大大增加。他们的想法是:创建一个受欺骗的 Wi-Fi 网络,通过该网络可以欺骗 Apple 服务器 (time.apple.com) 定期向 iPhone 和 iPad 发送的 NTP(网络时间协议)请求,以将其设置为正确的时间。正确的日期。但实际上,黑客随后发送了——你猜对了——日期是 1970 年 1 月 1 日。
屏幕卡在过热模式
结果比二月份的结果更令人印象深刻,因为该设备会慢慢自毁。首先,锁屏不再起作用。然后,如果您尝试重新启动设备,它就会卡在苹果屏幕上。也无法通过 iTunes 通过 USB 连接。机器不再有任何反应。更糟糕的是:它开始急剧升温,而我们并不真正知道原因。
据研究人员称,温度升至54°C,足以毁坏电池和其他电子元件。“设备不再重新启动。电池烧坏了 »,请注意两位研究人员Youtube 视频。通常,Apple 设备在超过特定温度阈值时会自动关闭。但在这个黑客的例子中,它似乎不起作用。
https://www.youtube.com/watch?v=zivWTwOjEME
幸运的是,针对这种攻击有一个解决方案。只需下载最新的iOS 9.3.1 更新修复了日期错误。 A7 处理器之前的设备不受影响。
最后,所提出的攻击仅使用 Wi-Fi 连接,因此它主要涉及 iPad,因为 iPhone 从存在蜂窝连接的情况下接收数据。然而,通过 GSM 网络进行欺骗交换要复杂得多,但并非不可能。无论如何,本例中没有对此进行测试。
资料来源:
