contadores Skip to content

Bug fra 1970 kan påvirke enhetene våre eksternt

Samtidig som iOS 9.3 løste en feil som gjorde at iOS-enheter kunne brukes Ved å endre datoen, som ble satt til 1. januar 1970, har noen sikkerhetsforskere funnet en variant av dette problemet som kan gjøre enhetene våre ubrukelige hvis de er koblet til et WiFi-tilgangspunkt. Utnyttelsen bruker en kombinasjon av to svakheter oppdaget i iOS, som rapportert av KrebsOnSecurity.

Og er at noen forskere sier at de har vist hvor enkelt det ville være automatisere angrepet gjennom et nettverkSå potensielle ofre trenger bare å vandre innenfor rekkevidden til et fiendtlig trådløst nettverk for at iOS-enhetene deres skal bli ubrukelige.

bug-1970-remote-2

For de som ikke vet, er Apple-enheter det designet for automatisk å koble til trådløse nettverk til de som allerede har koblet seg opp før. De gjør dette med et relativt svakt autentiseringsnivå: hvis du kobler til et nettverk kalt “iPadizate” en gang, kan enheten i fremtiden automatisk koble seg til alle åpne nettverk som heter “iPadizate”.

Gratis Wi-Fi-tilkoblinger kan være veldig dyre

For å bruke den gratis Wi-Fi-tjenesten til enhver virksomhet, må vi koble til et nettverk som heter “eksempel-1”. Men når vi først har gjort dette, vi trenger ikke å koble manuelt til det nettverket kalt “x” manuelt igjen. Neste gang vi besøker et av disse stedene, trenger vi bare å låse opp enheten vår for å koble til automatisk.

Fra en angriperes perspektiv er dette en flott mulighet. Hvorfor? Det eneste hackeren trenger å gjøre er legg ut et falskt åpent nettverk kalt “eksempel-1” på et punkt der det er kjent at et stort antall brukere kan møtes. Da trenger du bare å benytte deg av en Wi-Fi-signalforsterker, for å utvide mulighetene som mange brukere kan koble til “eksempel-1” -hotspotet ditt. Fra det øyeblikket, vil det være mulig å inspisere eller endre enhver iOS-enhet som kobles til nevnte nettverk.

bug-1970-remote-3

På den annen side sjekker iPads og andre iDevices stadig forskjellige “NTP-servere (Network Time Protocol)” over hele verden. for å synkronisere interne dato- og tidsklokker. Dermed indikerte forskerne at de oppdaget at de kunne bygge et fiendtlig Wi-Fi-nettverk som ville tvinge Apple-enheter til å laste ned tids- og datooppdateringer fra deres egen NTP-tidsserver. Så det Enheten kan konfigureres med den fryktede datoen 1. januar 1970 som forårsaket så mange problemer i iOS 9.3.

Uansett kan dette angrepet brukes til å deaktivere iPhone eller iPad eksternt, så det virker ganske klart å ikke oppdatere til Apples nyeste iOS-versjon er en ganske risikabel idé. Derfor, som påpekt av 9to5Mac, bør brukere som ikke har oppdatert til denne siste versjonen, være veldig forsiktige når de kobler seg til ukjente Wi-Fi-nettverk.