Tu je návod, ako Dishonest Wifi môže vzdialene "Tehla" Váš iPhone

Čas cestovanie bude auto-tehla váš iPhone.

Vo februári, Zach Straley nahral YouTube video, ktoré ukazuje niečo skutočne znepokojujúce: Manuálne nastavenie dátumu na iPhone 5s a novšie do 1. januára 1970, trvalo "tehly" to. Iste to trvá nejaký rolovanie, ale to bol jeden z najjednoduchších spôsobov, ako zabiť iPhone. A ľudia venovali pozornosť: video získalo viac ako 7,4 milióna zobrazení.

Podľa Straleyho, Genius Bar nemohol problém vyriešiť a jednoducho by vymenil telefón. Napriek tomu by len váš chorý, krutý človek ukradol váš telefón, urobil si čas na prezeranie dátumu do roku 1970 a navždy ho zničil. Ale v dnešnom prepojenom svete, ak sa to dá urobiť ručne, možno to urobiť bezdrôtovo.

Výskumníci v oblasti bezpečnosti Patrick Kelley a Matt Harrigan požiadali 120 dolárov o elektroniku a ich technické zručnosti o niektoré znalosti spoločnosti Apple.

Našli spôsob, ako bezdrôtovo čas-cestovanie iPhone na smrť.

Toto je vaše upozornenie: ak ste zariadenie Apple neaktualizovali aspoň na systém iOS 9.3.1, môže sa vám to stať.

Problémy začínajú, pretože produkty spoločnosti Apple dôverujú bezdrôtovým sieťovým názvom, ku ktorým sa predtým pripojili. Namiesto opätovného overenia pripojenia zakaždým, keď zariadenie narazí na wifi so známym menom, skočí naň. Preto, ak sa pripojíte k wifi s názvom „DontStealThis“, váš produkt Apple bude automaticky pripojí akúkoľvek inú wifi sieť s názvom „DontStealThis“. To isté platí pre všetky verejné prístupové mená, s ktorými sa môžete stretnúť vo vašom okolí Starbucks.

Hacker so zlými úmyslami by mohol ísť na verejný prístupový bod a nastaviť si vlastné wifi, ktoré má rovnaký názov ako legitímna sieť. Nepoznaní ľudia by sa prihlásili a šli o svojom podnikaní, mysleli si, že sú na bezpečnom verejnom wifi, a hacker má prístup k ich zariadeniu.

To by mohlo viesť k všetkým druhom problémov, ale pokiaľ ide o verejné murivo, sieťový protokol spoločnosti Apple (NTP) je miesto, kde hrozba spočíva. NTP synchronizuje hodiny zariadenia na základe dátovej siete, ku ktorej je pripojený. Zariadenia synchronizujú interný dátum a čas podľa NTP na wifi, ktorý je v prípade hackera nastavený na smrtiaci dátum 1. januára 1970.

Všetky aplikácie na zariadení Apple sa pokúšajú nastaviť dátum podľa dátumu. Procesor to nedokáže zvládnuť a Harrigan a Kelley zistili, že iPad, ktorý testovali, dosiahol 130 stupňov Fahrenheita. Netreba dodávať, že iPad bol toast. 🔥

"Reboot spôsobil, že všetky iPady v teste postupne degradovali," napíšu Harrigan a Kelley na papier, ktorý zdieľali s KrebsOnSecurity. „Začínajúc neschopnosťou odomknúť a nakoniec skončiť prehriatím zariadenia a vôbec nie. Spoločnosť Apple potvrdila, že táto chyba je prítomná v 64-bitových zariadeniach, ktoré používajú akúkoľvek verziu nižšiu ako 9.3.1. “

Ukazuje sa, že iPhone sú o niečo lepšie chránené pred týmto hackom ako wifi-len iPady, pretože si svoj čas z bunkových signálov. Napriek tomu Harrigan a Kelley varujú, že nie je nemožné prehriať telefón s mobilnou sieťou, ktorá posiela informácie o dátume a čase cez mobilnú vežu.

Čo by ste mali z toho odniesť? Pravdepodobnosť tohto útoku je dosť nízka, najmä pre iPhone, ale pravdepodobne by ste mali aktualizovať aspoň na verziu iOS 9.3.1, aby ste boli v bezpečí.