记得升级iOS 9.3.1 研究称“1970”漏洞未彻底修复

　　此前苹果发布了ios 9.3时表示已经修复了“1970”变砖漏洞，但据appleinsider今日报道，研究员称实际上此漏洞并未在ios 9.3中得到完全修复，理论上该漏洞还可以被故意利用，任何安装ios 9.3.1之前版本系统的设备都还有可能变砖。

　　安全研究人员patrick kelly和matt harrigan表示，如果一部ios设备设置为“自动连接到一个可信赖的wifi网络”如电信公司的免费热点，那么黑客通过骗过苹果ntp服务器time.apple.com，在远程设备上运行部分定制软件就可以模拟该网络名称，诱骗设备将时间设定成错误时间。因为ios会定期尝试连接网络时间协议(ntp)服务器，以保持时间的同步，所以上述情景是有可能实现的，而所需要的工具甚至只是一个售价只有35美元的树莓派(raspberry pi)。不过，骗过iphone的难度可能更大，因为它一般通过gsm更新时间，但是，gsm天线也是可以被利用的。

　　据悉，苹果目前与两位研究人员就漏洞内容的发布展开协调，目前已经在ios 9.3.1版本中修复了这一漏洞。不过，苹果经自主测试后表示，ios 9.3确实修复了该漏洞，不会导致设备过热，无法重启。苹果还表示，即便研究员的测试机器变砖，也能够通过itunes将系统恢复到ios 9.3或ios 9.3.1。