有些WiFi不能連!駭客利用惡意WiFi癱瘓iPhone - 匯流新聞網

LIFE

有些WiFi不能連!駭客利用惡意WiFi癱瘓iPhone
  • 字級
有些WiFi不能連!駭客利用惡意WiFi癱瘓iPhone

匯流新聞網記者 王天淼/綜合報導

再完美的系統都有漏洞,iOS也不例外。iOS 先前被發現存在漏洞,只要系統日期被更改為1970 年 1 月 1 日,就會造成當機。雖然蘋果隨後提供iOS 9.3更新,彌補漏洞,但日前又發現,使用者只要不慎連上惡意網路,就會被暗中偷改日期,引發當機。解決之道就是趕快再更新iOS 9.3.1。

Mac Romurs報導,安全研究人員 Patrick Kelley 和 Matt Harrigan 在先前發現 1970 年的異常問題後,又發現 iPhone 的一個漏洞。當 iPhone 主動搜尋網路時,若是不小心連線上駭客建立的惡意網路,可能在使用者不知情的狀況下被更改系統時間,造成裝置重新啟動,進而死當。

在Krebs on Security網站提到,iOS 裝置連上WiFi後會自動連線到 NTP 伺服器確認時間的正確性。駭客只要建立一個虛假 WiFi以及一個虛假的 NTP 伺服器,使 iPhone 誤認該 Wi-Fi 是可信任的網路而自動連線,並連上虛假 NTP 伺服器確認時間,這時惡意程式會將 iOS 系統時間設定成 1970 年 1 月 1 日,導致裝置重新啟動、死當。

測試發現 iPhone 和 iPad 都會存在這個問題,而這個漏洞也已經提報給 Apple,並於 iOS 9.3.1 中修復了這個狀況。如果果粉不想在外連線,不小心連上惡意 Wi-Fi 而造成 iPhone 死當,建議盡快升級 iOS 9.3.1。

新聞照來源 brentjonesonline.com


R18