站長之家（Chinaz.com）4月14日消息 近日，國外安全研究員稱，他們又發(fā)現(xiàn)了一個新的iOS安全漏洞，即當(dāng)iOS設(shè)備自動連接上惡意wifi后，通過偽裝成time.apple.com向用戶發(fā)送“1970.1.1”的時間同步信息，從而導(dǎo)致iOS設(shè)備“變磚”。

今年2月份，不少網(wǎng)友表示“把iOS設(shè)備的日期設(shè)置為1970年1月1日，就會變磚”，不少網(wǎng)友“手賤”嘗試后紛紛中招，連“當(dāng)紅炸子雞”TFBoys成員王源也未幸免于難。

當(dāng)時，蘋果方面也確認(rèn)了該消息，稱將iOS設(shè)備時間修改到1970年5月之前都會出現(xiàn)變磚情況，并承諾將在后續(xù)iOS版本中修復(fù)該問題。

而在本次新發(fā)現(xiàn)的漏洞中，也涉及到了“設(shè)置時間變磚”的漏洞。

據(jù)悉，本次漏洞中，要達(dá)到“變磚”的目的，需要通過以下兩個步驟：

1、iOS設(shè)備自動連接已知wifi：

iOS設(shè)備會在通過SSID辨認(rèn)后，自動連接已知wifi。黑客可通過偽裝稱“已知wifi”達(dá)到讓iOS設(shè)備自動連接wifi的目的。

2、發(fā)送“1970.1.1”時間同步信息

iOS設(shè)備會通過NTP（網(wǎng)絡(luò)時間協(xié)議）自動同步設(shè)備中的日期、時間信息。黑客可將自己創(chuàng)建的wifi偽裝成NTP服務(wù)器，并向iOS設(shè)備發(fā)送可變磚的時間設(shè)置信息。

據(jù)了解，研究人員已經(jīng)相關(guān)bug信息反饋給蘋果，蘋果方面也在iOS 9.3.1版本中對相關(guān)bug進(jìn)行了修復(fù)。但對于那些仍運(yùn)行于iOS 9.3.1之前版本的設(shè)備而言，仍存在變磚風(fēng)險。所以，建議果粉們還是趕快升級到新版iOS吧。

（舉報）