该系统漏洞同时利用了在iOS中发现的两个弱点。
第一个弱点是iOS设备会自动连接到已知的WiFi热点,但会根据SSID来进行辨认。iPhone和iPad有可能会自动连接到恶意的WiFi热点中,该热点会伪装成和已知热点一样的名字。
第二个弱点,iOS设备会通过网络时间协议(NTP)服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的WiFi热点并标注为“attwifi”,他们自己的NTP服务器就会伪装成time.apple.com并发送“1970.1.1”日期设置到用户的设备上。
安全研究人员已经将这个bug报告给苹果,苹果也已经在iOS9.3.1中进行了修复,但运行iOS9.3.1之前系统的设备仍存在危险。该漏洞和此前“1970”的bug有关系,但不完全一样。
ios9.3.1固件下载地址 苹果ios9.3.1下载官方网址
苹果ios9.3.1怎么升级 ios9.3.1更新升级图文教程
……