Bug fra 1970 kan påvirke enhetene våre eksternt

Bug fra 1970 kan påvirke enhetene våre eksternt

Samtidig som iOS 9.3 l√łste en feil som gjorde at iOS-enheter kunne brukes Ved √• endre datoen, som ble satt til 1. januar 1970, har noen sikkerhetsforskere funnet en variant av dette problemet som kan gj√łre enhetene v√•re ubrukelige hvis de er koblet til et WiFi-tilgangspunkt. Utnyttelsen bruker en kombinasjon av to svakheter oppdaget i iOS, som rapportert av KrebsOnSecurity.

Og er at noen forskere sier at de har vist hvor enkelt det ville v√¶re automatisere angrepet gjennom et nettverkS√• potensielle ofre trenger bare √• vandre innenfor rekkevidden til et fiendtlig tr√•dl√łst nettverk for at iOS-enhetene deres skal bli ubrukelige.

bug-1970-remote-2

For de som ikke vet, er Apple-enheter det designet for automatisk √• koble til tr√•dl√łse nettverk til de som allerede har koblet seg opp f√łr. De gj√łr dette med et relativt svakt autentiseringsniv√•: hvis du kobler til et nettverk kalt “iPadizate” en gang, kan enheten i fremtiden automatisk koble seg til alle √•pne nettverk som heter “iPadizate”.

Gratis Wi-Fi-tilkoblinger kan være veldig dyre

For √• bruke den gratis Wi-Fi-tjenesten til enhver virksomhet, m√• vi koble til et nettverk som heter ‚Äúeksempel-1‚ÄĚ. Men n√•r vi f√łrst har gjort dette, vi trenger ikke √• koble manuelt til det nettverket kalt “x” manuelt igjen. Neste gang vi bes√łker et av disse stedene, trenger vi bare √• l√•se opp enheten v√•r for √• koble til automatisk.

Fra en angriperes perspektiv er dette en flott mulighet. Hvorfor? Det eneste hackeren trenger √• gj√łre er legg ut et falskt √•pent nettverk kalt “eksempel-1” p√• et punkt der det er kjent at et stort antall brukere kan m√łtes. Da trenger du bare √• benytte deg av en Wi-Fi-signalforsterker, for √• utvide mulighetene som mange brukere kan koble til “eksempel-1” -hotspotet ditt. Fra det √łyeblikket, vil det v√¶re mulig √• inspisere eller endre enhver iOS-enhet som kobles til nevnte nettverk.

bug-1970-remote-3

P√• den annen side sjekker iPads og andre iDevices stadig forskjellige ‚ÄúNTP-servere (Network Time Protocol)‚ÄĚ over hele verden. for √• synkronisere interne dato- og tidsklokker. Dermed indikerte forskerne at de oppdaget at de kunne bygge et fiendtlig Wi-Fi-nettverk som ville tvinge Apple-enheter til √• laste ned tids- og datooppdateringer fra deres egen NTP-tidsserver. S√• det Enheten kan konfigureres med den fryktede datoen 1. januar 1970 som for√•rsaket s√• mange problemer i iOS 9.3.

Uansett kan dette angrepet brukes til √• deaktivere iPhone eller iPad eksternt, s√• det virker ganske klart √• ikke oppdatere til Apples nyeste iOS-versjon er en ganske risikabel id√©. Derfor, som p√•pekt av 9to5Mac, b√łr brukere som ikke har oppdatert til denne siste versjonen, v√¶re veldig forsiktige n√•r de kobler seg til ukjente Wi-Fi-nettverk.