【咕噜网报道】日前,据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中发现iPhone和iPad“1970变砖”的问题重现。
所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,设置完成后,重启iOS设备,你会看到设备卡在苹果Logo,无法继续启动,也就是常说的“白苹果”。
在今年2月,苹果官方也承认了该Bug的存在并奉劝用户不要尝试,同时还承诺在3月中旬发布的iOS 9.3正式版中会修复此Bug。如果尝试了该Bug并无法开机的用户,建议去苹果售后进行处理。
上个月,苹果发布了iOS 9.3正式版,修复了该问题。在iOS 9.3版本下,用户若想调整时间,最早只能调到2001年1月1日,意味着“1970变砖”问题不复存在。但今日,两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题。
两位安全人员称,这一次需要利用到iOS的两方面“弱点”来实现。首先是iOS设备能根据SSID名称自动连接到已知WiFi网络,也就是说,如果出现一个虚假的已知SSID名称,那么iOS设备就会自动连接到一个恶意WiFi网络上。
其次,iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器(伪装成苹果服务器time.apple.com),这样就可以将iOS设备日期变成1970年1月1日。
两位安全人员已经该漏洞通知给苹果,且苹果已经在iOS 9.3.1版本中修复了该漏洞,但目前仍有大量iOS设备没有更新到最新固件,意味着他们的设备仍有“变砖”的风险。
其实,iOS自诞生以来就出现过不少让人哭笑不得的Bug,今天我们就来回顾一下。
阿拉伯文信息Bug
阿拉伯文Bug的问题由来已久,早在iOS 6时代就出现过阿拉伯语(Arabic)字符串会使应用崩溃的问题,这类问题在iOS 7中得到了修复。不过,在去年的iOS 8中再曝出有关于阿拉伯文的神奇漏洞:iPhone在收到一串包含英文、阿拉伯文以、中文以及部分乱码的字符后,就会出现短信功能崩溃,无法打开的情况。
相比于1970 Bug,该Bug并不会影响用户的日常使用,经过试验也有相应的自救办法,只需要别人再发一条正常的短信就可以解决。经过部分专业人士的分析,该Bug的产生原因应该和iOS的通知中心预览功能处理Unicode字符时存在缺陷有关。它会展示短信的一部分,但其中如果包含上述字符,就无法处理了,只能崩溃,甚至牵连到整个系统。
当然,庆幸的是,该Bug是国外网友发现并验证,但对中文系统不会产生影响,多被国外的苹果用户拿来恶作剧之用。
锁屏安全Bug
iOS系统曾被业界认为是最安全的手机系统,但在这两年也曾因为iCloud泄密等事件而饱受质疑,在iOS 8刚发布时也曾出现过关乎于手机安全的锁屏Bug。
该锁屏Bug是指用户可以通过某种方式避过解锁,直接进入系统正常操作。如果你的手机没有采用指纹识别功能,但设置了开机数字密码,然后把手机插上电源,接着在锁屏状态下打开Siri语音,最后随便打开Siri一个问题,在Siri回答的同时按下Home键,然后向右滑动屏幕解锁即可。
不过,该Bug的触发率并非100%,但按照上述操作的确有很高的几率成功解锁。这样的Bug属于比较高危的安全性漏洞,对于那些不带指纹解锁的iOS设备存在较大安全隐患。虽然该Bug早已经修复,但在如今这个讲究信息安全的时代,这样的Bug出现必然会让用户对苹果系统的安全性产生一丝担忧。
会让你第二天迟到的Bug
去年年底推送iOS 9.1时曾出现过一个十分有趣的Bug,这是一个会让用户第二天睡过头上班迟到的Bug。具体来说,当用户采用“连夜升级”模式(Overnight updates)对设备进行升级后,第二天醒来会发现之前设置的闹铃会失效,这就导致了部分上班族iOS用户,因为没有听到闹钟睡过头而上班迟到。甚至有网友在网上吐槽,因为闹钟失效而耽误了工作和约会。
其实,iOS闹钟Bug问题由来已久,早在2010年,iOS 4上就出现过日历应用调整闹铃失效的问题。而在iOS 9.0.1更新时,就曾修复过几处有关闹钟的系统漏洞,但却没能及时发现“连夜更新”模式中的这一闹钟漏洞。
iOS7大漏洞“找到我的iPhone”找不到了
用于帮用户丢失手机后找回的“找到我的iPhone”功能,在iOS7的漏洞面前彻底失灵。利用这项安全漏洞,可以绕开密码关闭“找到我的iPhone”选项,同时还能删除设备上的iCloud账户。只要在iCloud设置面中同时按下“删除帐号”以及关闭Finde My iPhone功能的开关,然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机,便可以绕过密码验证程序。
iOS6被删短信死而复生网友称斗小三新武器
iOS6曾出现过删除短信死而复生的乌龙事件,遭到网友一片调侃。据了解,iPhone短信在被用户删除后,通过手机自带的搜索功能,输入关键字竟能让原本已删的短信“死而复生”。有网友调侃,在男友的iPhone里搜‘我爱你’,如果蹦出的不是你,只能祝你……不少网友都把这个功能当成了斗小三、起底枕边人的新武器。
iCloud流出明星艳照苹果拒担责任
好莱坞艳照门事件的发生与iCloud服务漏洞脱不开关系。国外黑客借助密码破解漏洞攻击了iCloud云端,造成美国好莱坞数十位当红女星卷入艳照外泄事件。事件发生之后,苹果单方面撇清了自己的责任。但为了保险起见,苹果采取两部认证的方法来加强iCloud服务的安全性。除了用户密码之外,用户还需要输入验证码,两步认证让大量的自动破解工具无功而返。
咕噜网通过整理新浪科技、太平洋电脑网等报道
