自打時間設(shè)置倒回1970年，iPhone 就能秒變磚的硬傷曝出之后，又傳來一份令人心方的消息，如果你的 iPhone 連接到了惡意WiFi，手機(jī)重啟變磚將會重現(xiàn)。

這個 bug 的攻擊漏洞來源于 1970年1月1日的后遺癥，并且這個后遺癥會引發(fā)的問題在2月中旬 1970年 bug 危機(jī)爆發(fā)的時候，那個發(fā)現(xiàn) bug 之源的“雷鋒”網(wǎng)友就已經(jīng)說明過，利用這個漏洞，黑客還能建立一個公共的WiFi，讓別人連接上后，人人手機(jī)一起變轉(zhuǎn)。

然而，當(dāng)時大家的關(guān)注點(diǎn)都轉(zhuǎn)向了手機(jī)的時間設(shè)置問題，卻把漏洞的后遺癥忘之腦后，現(xiàn)在又被 Krebs on Security 挖了出來，警醒全人類了。

聽過連接公共 WiFi 手機(jī)信息會被盜取的，怎么現(xiàn)在都能把手機(jī)變磚了呢？

事實(shí)上，攻擊者巧妙的利用了iOS系統(tǒng)的兩個漏洞，一個是對已知WiFi熱點(diǎn)的自動連接；一個就是1970年1月1日的硬傷 bug。

具體的攻擊原理是這樣的

iPhone 可以對曾經(jīng)連接過的WiFi自動連接，這其實(shí)是 iOS 會自動根據(jù) SSID 來辨認(rèn)檢測到的 WiFi 是否曾經(jīng)連接過，如果是，那么就不需要用戶再一次操作，手機(jī)就會自動連上這些已知 WiFi。

那么攻擊者就利用已知 WiFi 的自動連接功能，預(yù)先設(shè)置一個假的同名 WiFi 給到不明真相的用戶們，當(dāng)iPhone 檢測到這個假 WiFi 后，會習(xí)慣性的以為這就是你曾經(jīng)連接過的已知 WiFi 自動連接。

如果你的手機(jī)系統(tǒng)時間是同步網(wǎng)絡(luò)時間的話，那么惡意 WiFi 服務(wù)器的時間如果被設(shè)置在1970年1月1日，那么你的iPhone網(wǎng)絡(luò)時間也會同步在1970年1月1日，這樣一來，重啟自然又變磚了。

如此一來是不是意味著，以后出門喝咖啡、吃飯什么的都不能隨便連WiFi了呢？其實(shí)不用方，蘋果的工程師早就修復(fù)bug，只要你的手機(jī)系統(tǒng)是更新到9.3.1的，就可以避免這個問題了。

.

.

.

這個時候，你是不是該看看手機(jī)系統(tǒng)是不是更新了？