Ето как нечестен Wifi може дистанционно "тухла" вашия iPhone

Пътуването във времето ще автоматизира тухла на вашия iPhone.

През февруари Зак Стрели качи видеоклип в YouTube, който показва нещо наистина обезпокояващо: ръчно задаване на датата на iPhone 5s и по-нова от 1 януари 1970 г., постоянно „тухли“. Разбира се, това отнема известно превъртане, но това е един от най-лесните начини да убие iPhone. И хората обърнаха внимание: видеото получи повече от 7.4 милиона мнения.

Според Стрели барът Genius също не може да реши проблема и просто ще замени телефона. И все пак само един болен, жесток човек би откраднал телефона ви, отделете време да превъртите датата до 1970 г. и да го унищожите завинаги. Но в днешния свързан свят, ако може да се направи ръчно, може да се направи безжично.

Изследователите по сигурността Патрик Кели и Мат Харриган приложиха 120 долара електроника и техническите си умения за някои знания на Apple.

Намериха начин да прехвърлят по безжичен път iPhone до смърт.

Това е предупреждението ви: ако не сте обновили устройството на Apple поне до iOS 9.3.1, това може да ви се случи.

Проблемите започват, защото продуктите на Apple по същество се доверяват на имената на безжичните мрежи, с които са се свързвали преди. Вместо да подновява автентичността на връзката всеки път, когато устройството попадне на wifi с познато име, той скача върху него. Ето защо, ако се свържете с wifi, наречен “DontStealThis”, вашият продукт на Apple ще го направи автоматично се присъединявате към всяка друга Wi-Fi мрежа Същото важи и за всички имена за обществен достъп, които може да срещнете в квартала ви Старбъкс.

Хакер с погрешни намерения може да отиде до публично място за достъп и да създаде свой собствен wifi, който има същото име като законната отворена мрежа. Незнаещите хора ще влязат в системата и ще започнат да работят, мислейки си, че са на сигурно обществено място и хакерът има достъп до тяхното устройство.

Това може да доведе до всякакви проблеми, но когато става дума за обществено блокиране, мрежовият протокол за продукти на Apple (NTP) е мястото, където заплахата е заплаха. NTP синхронизира часовника на устройството въз основа на мрежата за данни, с която е свързана. Устройствата синхронизират вътрешните часовници за дата и час според NTP на WiFi, което в случая на хакер е настроено на смъртоносна дата от 1 януари 1970 година.

Всички приложения на устройството на Apple се опитват да се приспособят към датата наведнъж. Процесорът не може да се справи с това, а Harrigan и Kelley установиха, че тестваният iPad е достигнал 130 градуса по Фаренхайт. Излишно е да казвам, че IPAD е бил тост. 🔥

"Рестартирането накара всички iPads в теста да се понижат постепенно", пишат Хариган и Кели в хартия, която споделят с KrebsOnSecurity. „Започвайки с невъзможността да отключите и в крайна сметка да завършите с прегряване на устройството и въобще не зареждате. Apple е потвърдила тази уязвимост да присъства в 64-битови устройства, които изпълняват всяка версия по-малка от 9.3.1."

Оказва се, че iPhones са малко по-добре защитени от този хакер, отколкото WiFi-само iPads, защото те получават времето си от клетъчни сигнали. Все пак Хариган и Кели предупреждават, че не е невъзможно да прегрееш телефон с мобилна мрежа, която изпраща информация за дата и час от 1 януари 1970 г. чрез клетъчната кула.

Какво трябва да отнемете от това? Вероятността за тази атака е доста ниска, особено за iPhone, но вероятно ще трябва да обновите поне iOS 9.3.1 само за да сте в безопасност.