據(jù)外媒報(bào)道稱，蘋果之前已經(jīng)發(fā)布了針對(duì)1970變磚問(wèn)題的補(bǔ)丁。何為1970變磚問(wèn)題，即iPhone的時(shí)鐘、日期設(shè)置到1970年1月1日，iPhone重啟就會(huì)變成磚。這個(gè)問(wèn)題蘋果最近更新了iOS固件之后，已經(jīng)得到了解決。

但還是有很多設(shè)備沒(méi)有更新蘋果的最新固件，根據(jù)安全研究人員Patrick Kelly and Matt Harrigan的研究稱，有人通過(guò)連接惡意配置過(guò)的Wi-Fi網(wǎng)絡(luò)，重現(xiàn)了1970 BUG，可令用戶的iPhone/iPad變成磚。

很多人可能會(huì)想，只要不連接所謂的惡意的Wi-Fi網(wǎng)絡(luò)不就行了？由于現(xiàn)如今的智能設(shè)備終端都有自動(dòng)記住Wi-Fi網(wǎng)絡(luò)的功能，因此下次遇到相同ssid的Wi-Fi就會(huì)自動(dòng)重新連接。只要這樣的Wi-Fi配置得當(dāng)，你的智能設(shè)備自然就會(huì)自動(dòng)連接這些Wi-Fi。

還記得把iPhone時(shí)間改成1970會(huì)變磚嗎？又出現(xiàn)新問(wèn)題

“比如說(shuō)，在星巴克你可能會(huì)用他們提供的免費(fèi)Wi-Fi，用iPad連接域名為attwifi的網(wǎng)絡(luò)。一旦你這么做了，以后你的iPad再碰到叫attwifi無(wú)線網(wǎng)絡(luò)，它就會(huì)自動(dòng)重新連接，這也是為了iOS設(shè)備設(shè)備Wi-Fi網(wǎng)絡(luò)更加方便。”

“然而，從惡意的攻擊者角度來(lái)看，這顯然變成了一個(gè)絕佳的利用機(jī)會(huì)。為什么這么講？他們只需要做一個(gè)假的attwifi無(wú)線網(wǎng)絡(luò)熱點(diǎn)，放置在人密集的地方。再使用特定的硬件來(lái)放大Wi-Fi信號(hào)，那么很多人都會(huì)自動(dòng)連接到這個(gè)惡意的、假的attwifi無(wú)線網(wǎng)絡(luò)。這樣他們就可以很方便地檢查、修改或者重定那些意外接入此網(wǎng)絡(luò)的iPad或者其他智能設(shè)備的網(wǎng)絡(luò)流量了。”

但實(shí)際上，一旦連接到這樣的惡意網(wǎng)絡(luò)，智能設(shè)備就會(huì)配置從其相應(yīng)服務(wù)器獲得的網(wǎng)絡(luò)時(shí)間更新（NTP服務(wù)器），這臺(tái)服務(wù)器就是將時(shí)間設(shè)定在1970年1月1日的。在這種情況下，如果你的iOS設(shè)備沒(méi)有裝上蘋果最新的固件，重啟之后自然就會(huì)變成磚了。

“目前還不清楚為什么這些人要這么做。其中最有可能的解釋就是：絕大部分iPad上的應(yīng)用被設(shè)置為使用安全證書，該證書加密數(shù)據(jù)與設(shè)備進(jìn)行數(shù)據(jù)傳輸。如果用戶設(shè)備商的系統(tǒng)時(shí)間和日期設(shè)定早于證書簽發(fā)時(shí)間，那這些所謂的加密證書就沒(méi)法正確使用了。”

不過(guò)值得慶幸的是，有一個(gè)很簡(jiǎn)單的方法可以避免這個(gè)問(wèn)題：只要你的iPhone或是iPad的iOS系統(tǒng)已經(jīng)更新了最新固件，那你自然而然就會(huì)避免這個(gè)問(wèn)題了。