鲁达 你手上持有iPhone、iPad或是新款的iPod touch吗?如果你可以升级但还没升级到iOS 9.3.1,建议你尽速升级。
根据Krebson Security的报告,他们发现安装iOS 9.3以下版本的iOS设备,如果连接到有心人士、骇客偽装的虚假Wi-Fi热点,那么手中的iOS设备就可能会变砖。
这是如何做到的呢?因为手机连线到Wi-Fi网路时,都是透过辨认SSID(Service Set Identifier,服务设定识别码),因此只要骇客将虚假Wi-Fi热点改为你曾经连过的Wi-Fi热点SSID,例如採用星巴克提供的Wi-Fi热点SSID,你的手机就会自动连上。
第二,iOS设备都是透过连接到Network Time Protocol (NTP)伺服器来确认设备设定的时间是否正确。如果在连接上骇客所偽装的Wi-Fi热点后,而骇客也将NTP伺服器设定在1970年1月1日这个时间点,就会让iOS设备呈现变砖的状态。
据了解,Krebson Security已将此发现呈报苹果,苹果则确认以上的系统漏洞已在iOS 9.3.1版本中修復,因此建议可升级此版本的iOS设备用户,都要尽速升级。以免到了公共场所时,误连上偽装的Wi-Fi热点,导致手机、平板电脑变砖,届时可能会让你欲哭无泪。另外也要提醒网友,到了公共场所或是不太熟悉的场合,还是不要轻易连上免费的公共Wi-Fi热点,以防不小心中了有心人士的圈套。
(中时电子报)