北京時間4月13日晚間訊息,據國外**報道,網際網路安全研究人員派屈克·凱利(patrick kelly)和馬特·哈利根(matt harrigan)週三稱,他們在ios 9.3.1之前的系統中又發現安全漏洞,能讓iphone和ipad重現「1970變磚」問題。
所謂的「1970變磚」問題是指把iphone或ipad的時間設定為2023年1月1日,然後關機再開機,裝置就「變磚」,無法啟動,直至電池電量耗盡。 今年2月,蘋果公司給予了證實,稱將系統時間手動設定為2023年5月或更早,iphone、ipad和ipod touch將無法重啟。
上個月,蘋果發布了ios 9.3正式版,修復了該問題。在ios 9.3版本下,使用者若想調整時間,最早只能調到2023年1月1日,意味著「1970變磚」問題不復存在。但今日,兩位研究人員再次發現了存在於ios 9.3和之前版本系統中的漏洞,允許ios裝置再現「1970變磚」問題。
兩位安全人員稱,這一次需要利用到ios的兩方面「弱點」來實現。首先是ios裝置能根據ssid名稱自動連線到已知wifi網路,也就是說,如果出現乙個虛假的已知ssid名稱,那麼ios裝置就會自動連線到乙個惡意wifi網路上。
兩位安全人員已經該漏洞通知給蘋果,且蘋果已經在ios 9.3.1版本中修復了該漏洞,但目前仍有大量ios裝置沒有更新到最新韌體,意味著他們的裝置仍有「變磚」的風險。
iOS版支付寶被曝安全漏洞
近日有不少 報道,版支付寶存安全漏洞,在飛行模式下進入支付寶 連續輸錯 次圖形密碼後,後台關閉支付寶應用,然後重新開啟支付寶應用,這時會出現設定新的圖形密碼介面,設定成功後,重新聯網即可直接進入支付寶介面並轉賬。筆者按照該說法在安裝 版支付寶的 手機上進行驗證,證實該漏洞確實存在。下面是具體步驟,也...
iOS安全漏洞影響在擴大 蘋果軟體紛紛中招
先前蘋果曾宣布發現乙個ios加密系統中的關鍵漏洞,需要盡快修復,接著其他研究者發現這個漏洞同樣存在於osx和safari中。現在另一位研究者還發現,這個漏洞的影響遠不止是瀏覽器,mail facetime imessage甚至蘋果內建的軟體公升級系統都受到影響。上週日,隱私保護研究員ashkan s...
國外黑客發現三星5款手機安全漏洞 遭攻擊變磚頭
據國外 報道報道,一位名為alephzain的開發者宣稱,自己發現了三星裝置上的乙個重大漏洞,黑客可以通過惡意軟體進入裝置的物理記憶體,更改 盜取使用者資料,或是把手機變成磚頭。三星5款手機爆安全漏洞 此漏洞出現的手機包括 galaxy s2 galaxy s3 galaxy note galaxy...