iOS 9.3 以前的系統,被發現存在會造成裝置死當的漏洞(圖/pixabay)
還記得 1970 年 1 月 1 日的設定漏洞,會造成 iOS 裝置死當的狀況嗎?為了解決這個問題,Apple 在 iOS 9.3 版本的加入了解決方案。不過現在 iOS 9.3 再被爆出若是設定這個特殊日期,在使用 Wi-Fi 連線時,就會造成 iPhone 等裝置自動重啟、死當!
根據《Mac Romurs》的報導,安全研究人員 Patrick Kelley 和 Matt Harrigan 在先前發現 1970 年的異常問題後,又發現 iPhone 的一個漏洞,也就是在 iPhone 主動搜尋網路時,若是不小心連線上駭客建立的惡意網路,若是有出現時間設定錯誤的問題,就會造成裝置重新啟動、進而死當的狀況。
iPad 和 iPhone 裝置用戶可盡快升級 iOS 9.3.1 已修復這個漏洞(圖/Bossfight)
在《Krebs on Security》網站上展示了一個例子,透過建立一個虛假 Wi-Fi,若是 iPhone 辨識該 Wi-Fi 與先前設定可信任的網路相同,就會自動連線。由於 iOS 裝置會連線到 NTP 伺服器確認時間的正確性,若是連線上駭客設置的 Wi-Fi 後,就有因為駭客虛假的 NTP 伺服器資訊,讓 iOS 裝置的時間被設定成 1970 年 1 月 1 日,導致裝置重新啟動、死當的情形再度發生。
測試發現 iPhone 和 iPad 都會存在這個問題,而這個漏洞也已經提報給 Apple,並於 iOS 9.3.1 中修復了這個狀況。對此如果想要避免在外連線、不小心連上造假 Wi-Fi 而造成 iPhone 死當的用戶,建議盡快升級 iOS 9.3.1 更新來避免這個異常發生。