近日,iOS再曝安全漏洞,由于系统的特性只要附近出现了一个特定的WIFI热点的话iOS设备就会连接上,这也就意味着即使是恶意Wi-Fi热点也会连上,研究人员就用了这样的方式证明设备通过该安全漏洞可能会变砖。那么我们最关心的就是如果iphone变砖头了该怎么修复呢?
还记得年初TFboys成员王源以身试法,然后真的就亲身证明了“iPhone设置时间1970变砖”的bug实在是很好用。原本在上月底苹果更新iOS9.3正式版系统时,苹果公司方面表示该Bug已经被修复,虽然采用的方式绕过了那个时间段原理也较为“简单粗暴”,但是好歹也算是一个不会出现手机变成板砖的Bug解决方案。但是最悲惨的事情就是现在外媒报道,安全研究员在最近的研究中发现了基于这一bug的“变种”,虽然不能将时间设定成那个点了但是只要iOS设备连接上了一个特定的Wi-Fi热点,设备就可能会变砖。
“iPhone设置时间1970变砖”即如果将手中的苹果移动设备系统时间设置为1970年1月1日,那么因为UNIX64位CPU时间Bug,iPhone、iPad、iPod touch就会立刻变成“砖头”一块,用户当下的解决办法只有等待数小时至电量耗尽或拆机使电池断电。在iOS9.3正式版发布时,苹果称解决了这一bug,然而仔细看你就会发现,苹果的解决办法十分“鸡贼”,那就是在用户设置时间的时候,让用户根本无法选择到2001年1月1日以前的日期,从而绕开了“1970变砖”问题。
然而现在Krebson Security两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题。两位安全人员称,这一次需要利用到iOS的两个弱点来实现。一个是iOS设备会自动连接到已知WiFi网络,对于已知网络的判断则是通过无线网络的SSID名称,也就是说如果有人将恶意无线网络的名称改为了一个你曾使用过的网络名称,那么这部iOS设备就会自动连接到恶意WiFi网络上。
另一个弱点则是iOS设备会定期连接到网络时间协议(NTP)服务器,以校对系统时间和日期。而两位研究人员要做的就是,创建一个虚假的attwifi无线网络热点,然后搭建一个NTP服务器,这样就可以将iOS设备日期变成1970年1月1日,重启后即可导致设备变砖。据了该漏洞已经通知给苹果,且苹果已经在iOS 9.3.1版本中进行了修复了,不过考虑到还有不少人并没有进行系统升级,这些手机仍存在随时变砖的可能性。
手把手教你如何修复iPhone砖头教程
在开始本教程之前,请确保你的iPhone是“砖头”,并已经出现了“IMEI unknown”和“IMEI 0049....”的错误信息提示,因为接下来的步骤就是教你怎样将你的iPhone砖头复活。
这里我要说明的是,我的iPhone是在1.0.2版成功升级至1.1.1版后,使用touchfree激活后,iPhone变砖头的,虽然现在它又恢复工作了。但是这里要提醒大家一点的是,如果你想解锁,请在升级至1.1.1固件之前确保提前安装好一些重要的第三方软件,因为ibrickr暂时无法在1.1.1版iPhone上安装第三方软件。
我是用以下这些软件来进行修复的,所以在请先下载修复工具包。
Pacay,APPTappInstaller.exe,iBrickr_0.91,BSD Subsystem (使用iBrickr安装),UIctl (使用iBrickr安装),Mobile Terminal VT100 (使用 iBrickr安装),ieraser,bbupdater,secpack, ICE03.14.08_G.eep,ICE03.14.08.fls
以下是修复的详细步骤:
一,1)如果你的iPhone还不是1.0.2的固件——请将其刷回1.0.2的固件(黄色三角形状态恢复成1.0.2的固件)
2)请将你的sim拿出来
3)如果只是你的手机被上锁了,你可以使用PACAY去激活它
4)如果你有一台固件是1.0.2版的iPhone,并仍处于黄色三角形的状态,请直接参考第7步
5)如果你有一台固件是1.0.2版的iPhone,但是屏幕上没有出现黄色三角形,请同时按住iPhone顶部的开关机键和home键。10秒过去以后,你就可以先松开开关键。然后再过15秒,你也可以松开home按键。现在你就可以将iPhone连上电脑,使用itunes来进行恢复。你的iPhone屏幕会显示为黑色。如果你没有显示为黑色,请重复以上步骤。
6)请关闭itunes和有关itunes的所有进程。
二,1)请运行AppTappInstaller.exe。首次运行时将会失败,然后请关闭AppTappInstaller。
2)将iPhone连接上itunes。如果出现错误信息,请将iTunes和所有程序关闭。
3)请再次运行AppTappInstaller。如果你成功运行完成,可以直接看第三步,如果没有,请重复操作第二步操作。
三,1)开启ibrickr,并使用ibrickr来安装以下几个第三方软件:BSD Subsystem,Launchctl GUI(UIctl),Mobile Terminal VT100。
2)请确保以上软件均以成功安装到iPhone上。你可以在iPhone上看到Terminal and UIctl的图标。
3)现在请使用ibrickr中的文件上传功能( iBrickr-Files-Upload ),将Upload-Files文件夹下的ieraser,bbupdater,secpack,ICE03.14.08_G.eep,和 ICE03.14.08_G.fls文件上传至“/usr/bin/”目录下,然后请继续看第四步。
四,1)请在iPhone点击Terminal-App 图标,然后输入以下命令
cd /usr/bin
chmod +x bbupdater
chmod +x ieraser
chmod +x secpack
chmod +x ICE03.14.08.fls
chmod +x ICE03.14.08_G.eep
2)运行完后,请按home键推出程序,并点击运行Uctl程序。
3)Tap on com.apple.CommCenter (tap "unload -w")
4)Tap on com.apple.mobile.lockdown (tap on "stop")
5)请按Home键推出,并且再次运行Terminal程序
6)输入以下命令
cd /usr/bin
./ieraser
cd /usr/bin
./bbupdater -f ICE03.14.08_G.fls -e ICE03.14.08_G.eep (固件已经刷回1.0.2版本)
7)由于固件已经刷回了1.0.2版本,所以如果你想再次升级1.1.1并进行解锁的话,请参考《完美!1.0.2升级1.1.1版iPhone破解教程》。
五
1)如果所有事情你都完成的非常好,请同时按住开关键和home按钮,10秒过去以后,你就可以先松开开关键。然后再过15秒,你也可以松开home按键。
2)将iPhone连接上itunes。提示恢复时,请按住Shift键后选择1.1.1版固件进行恢复,这样就成功升级至1.1.1的原生固件了。
