Štai kaip „Netinkamas„ WiFi “gali nuotoliniu būdu„ plyti “jūsų„ iPhone “

Laiko kelionė automatiškai plytų jūsų iPhone.

Vasario mėn. „Zach Straley“ įkėlė „YouTube“ vaizdo įrašą, rodantį kažką iš tikrųjų nerimą: rankiniu būdu nustatant datą „iPhone 5s“ ir naujesnėse versijose iki 1970 m. Sausio 1 d. Žinoma, tai užtrunka tam tikru slinkimu, tačiau tai buvo vienas iš paprasčiausių būdų, kaip nužudyti „iPhone“. Žmonės atkreipė dėmesį: vaizdo įrašą surinko daugiau nei 7,4 mln.

Pasak „Straley“, „Genius“ baras taip pat negalėjo išspręsti šios problemos ir tiesiog pakeisti telefoną. Vis dėlto, tik sergantis, žiaurus žmogus pavogtų jūsų telefoną, prireiks laiko pereiti prie 1970 m. Ir sunaikinti jį amžinai. Tačiau šiandieniniame pasaulyje, jei jis gali būti atliekamas rankomis, jis gali būti atliekamas belaidžiu būdu.

Saugumo tyrėjai Patrickas Kelley ir Mattas Harriganas taikė „Apple“ žinias apie $ 120 elektronikos ir jų techninių įgūdžių.

Jie rado būdą, kaip be mirties keliauti iPhone.

Tai yra jūsų įspėjimas: jei „Apple“ įrenginį atnaujinote ne mažiau kaip iOS 9.3.1, tai jums gali įvykti.

Problemos prasideda, nes „Apple“ produktai iš esmės pasitiki belaidžio tinklo pavadinimais, kuriuos jie prijungė prie anksčiau. Užuot pakartotinai patvirtinęs ryšį kiekvieną kartą, kai įrenginys pasiekia žinomą pavadinimą, jis šokinėja. Todėl, jei prisijungsite prie „DontStealThis“ wifi, jūsų „Apple“ gaminys bus automatiškai prisijungia prie bet kurio kito wifi tinklo Pavadinimas „DontStealThis“. Tas pats pasakytina ir apie visus viešosios prieigos vardus, kuriuos galite aptikti jūsų kaimynystėje „Starbucks“.

Netinkamų ketinimų turintis įsilaužėlis gali patekti į viešą prieigą ir sukurti savo „wifi“, turintį tą patį pavadinimą kaip ir atviras atviras tinklas. Žinant, kad žmonės prisijungs ir eis apie savo verslą, manydami, kad jie yra saugiame viešajame WiFi tinkle, ir įsilaužėlis turi prieigą prie savo įrenginio.

Tai gali lemti įvairius klausimus, tačiau kai kalbama apie viešą apiplėšimą, „Apple“ produktų laiko protokolas (NTP) yra tai, kur yra grėsmė. NTP sinchronizuoja įrenginio laikrodį pagal duomenų tinklą, su kuriuo jis susietas. Įrenginiai sinchronizuoja vidinius datos ir laiko laikrodžius pagal „NTP“, esančią „wifi“, kuris įsilaužėlių atveju yra nustatytas iki 1970 m. Sausio 1 d.

Visos „Apple“ įrenginio programos bando prisitaikyti prie datos. Procesorius negali jo tvarkyti, o Harriganas ir Kelley nustatė, kad iPad, kurį jie išbandė, pasiekė 130 laipsnių „Fahrenheit“ laipsnį. Nereikia nė sakyti, kad iPad buvo skrudintas. 🔥

„Perkrovimas sukėlė visų„ iPad “testų palaipsniui mažėjimą“, - Harriganas ir Kelley rašo popierių, kurį jie bendrino su „KrebsOnSecurity“. „Pradedant nuo nesugebėjimo atrakinti ir galiausiai pasibaigus prietaiso perkaitimui, o ne visai paleidimui. „Apple“ patvirtino, kad šis pažeidžiamumas yra 64 bitų įrenginiuose, kuriuose veikia bet kokia versija, mažesnė nei 9.3.1. “

Pasirodo, kad „iPhone“ yra šiek tiek geriau apsaugota nuo šio „hack“, nei tik „iPad“, nes jie gauna laiką iš ląstelių signalų. Vis dėlto Harriganas ir Kelley įspėja, kad neįmanoma perkaitinti telefono su mobiliuoju tinklu, kuris siunčia 1970 m. Sausio 1 d.

Ką turėtumėte atimti iš to? Šios atakos tikimybė yra gana maža, ypač „iPhone“, tačiau turbūt turėtumėte atnaujinti bent jau 9,3.1 „iOS“, kad būtumėte saugūs.