iPhone 没升级系统的用户请注意，小心设备变砖

你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的bug么？尽管苹果在iOS 9.3中已经将这个bug修复，但据安全研究员指出，他们发现了一个1970的“变种”bug，只要iOS设备连接上了一个WiFi热点，设备就可能会变砖。

据KrebsonSecurity指出，该系统漏洞同时利用了在iOS中发现的两个弱点。

第一个弱点是iOS设备会自动连接到已知的WiFi热点，但会根据SSID来进行辨认。iPhone和iPad有可能会自动连接到恶意的WiFi热点中，该热点会伪装成和已知热点一样的名字。

第二个弱点，iOS设备会通过网络时间协议（NTP）服务器不断地检查时间和日期设置是否正确。所有的研究人员要做的便是创建自己的WiFi热点并标注为“attwifi”，他们自己的NTP服务器就会伪装成time.apple.com并发送1970日期设置到用户的设备上。

比如说，在星巴克你可能会用他们的免费WiFi，用iPhone连接个名叫attwifi的网络。一旦你这么做了，以后你的iPhone再碰到叫attwifi的无线网络，就会自动连接。这也是为了iOS设备访问WiFi网络更方便。

而从攻击者的角度来说，这显然是个不错的利用机会。为什么？他只需要做个假的attwifi无线网络热点，放置在人密集的地方。再使用特定的硬件来放大WiFi信号，那么很多人都会自动连接到这个恶意的attwifi网络。这样一来，他就能够检查、修改或者重定向那些意外接入此网络的iPhone或者其他设备的网络流量了。”

实际上，一旦连接到这样的恶意网络，设备就会配置从相应服务器获得网络时间更新(NTP服务器），这台服务器就是将时间设定在1970年1月1日的，接下来，如果你的iOS设备没有装上最新的固件，重启自然就会变砖了。

目前仍然不清楚为什么这些人要这么做，可能的解释是：绝大部分iPad上的应用被设置为使用安全证书，该证书加密数据与设备进行数据传输。如果用户设备上的系统时间和日期设定到早于证书签发时间，那么这些加密证书就没法正确使用了。

不过，安全研究人员已经将这个bug报告给苹果，苹果也已经在iOS 9.3.1中进行了修复，所以，只要你的iOS系统更新到9.3.1，就可避免该问题。还没有升级到 iOS 9.3.1 系统的 iPhone 用户，可别随便连接 WiFi 热点哦。