Iată cum necinstiți Wifi poate de la distanță "Caramida" iPhone-ul

Călătoria în timp va cărămica automat pe iPhone.

În februarie, Zach Straley a încărcat un videoclip YouTube care arată ceva cu adevărat deranjant: setarea manuală a datei pe un iPhone 5s și mai nou la 1 ianuarie 1970, îl "încarcă" permanent. Sigur că este nevoie de o anumită defilare, dar a fost una dintre cele mai ușoare căi de a ucide un iPhone. Și oamenii au acordat atenție: videoclipul a generat mai mult de 7,4 milioane de vizualizări.

Potrivit lui Straley, Barul Genius nu a reușit nici să rezolve problema, ci doar să înlocuiască telefonul. Cu toate acestea, numai o persoană bolnavă, crudă ar fura telefonul tău, să-și facă timp pentru a parcurge data până în 1970 și să o distrugă pentru totdeauna. Dar în lumea conectată de astăzi, dacă se poate face manual, se poate face fără fir.

Cercetătorii în domeniul securității, Patrick Kelley și Matt Harrigan au aplicat 120 de dolari de electronică și abilitățile lor tehnice la unele cunoștințe Apple.

Au găsit o modalitate de a călători fără fir într-un iPhone la moarte.

Acesta este avertismentul dvs.: dacă nu v-ați actualizat dispozitivul Apple la cel puțin iOS 9.3.1, acest lucru s-ar putea întâmpla dvs.

Problemele încep, deoarece produsele Apple au în mod inerent încredere în numele rețelelor fără fir pe care le-au conectat anterior. Mai degrabă decât re-autentificarea unei conexiuni de fiecare dată când dispozitivul întâlnește un wifi cu un nume cunoscut, acesta sare pe el. Prin urmare, dacă vă conectați la o rețea Wi-Fi numită "DontStealThis", produsul dvs. Apple va să se conecteze automat la orice altă rețea Wi-Fi cu numele "DontStealThis". Același lucru este valabil și pentru toate denumirile de acces public pe care le-ați putea întâlni în vecinătatea dvs. Starbucks.

Un hacker cu intenții greșite putea merge la un loc de acces public și și-a înființat propria sa rețea Wi-Fi, care are același nume ca rețeaua deschisă legit. Oamenii necunoscuți s-ar conecta și-și vorbească despre afacerea lor, gândindu-se că sunt pe o rețea publică sigură, iar hackerul are acces la dispozitivul lor.

Acest lucru ar putea duce la tot felul de probleme, dar atunci când vine vorba de cărămizile publice, Apple Networks Network Time Protocol (NTP) este locul în care se află amenințarea. NTP sincronizează ceasul dispozitivului bazat pe rețeaua de date la care este conectat. Dispozitivele sincronizează ceasurile de dată și oră interne în conformitate cu NTP-ul pe WiFi, care în cazul hackerilor este setat la data de 1 ianuarie 1970.

Toate aplicațiile de pe dispozitivul Apple încearcă să se adapteze la dată simultan. Procesorul nu se poate descurca, iar Harrigan și Kelley au descoperit că un iPad pe care l-au testat a lovit Fahrenheit de 130 de grade. Inutil să spun, iPad a fost toast. 🔥

"Rebootul a făcut ca toate iPad-urile din test să se degradeze treptat", scrie Harrigan și Kelley într-un articol pe care l-au împărtășit cu KrebsOnSecurity. "Începând cu incapacitatea de a debloca și, în cele din urmă, se termină cu supraîncălzirea dispozitivului și nu cu boot-ul deloc. Apple a confirmat această vulnerabilitate a fi prezentă în dispozitive pe 64 de biți care rulează orice versiune mai mică de 9.3.1."

Se pare că iPhone-urile sunt puțin mai bine protejate de acest hack decât iPad-urile iPad numai pentru că își pierd timpul de la semnalele celulare. Cu toate acestea, Harrigan și Kelley avertizează că nu este imposibil să supraîncălziți un telefon cu o rețea de telefonie mobilă care trimite date din 1 ianuarie 1970, informații despre dată și oră prin turnul celular.

Ce ar trebui să luați de la asta? Probabilitatea acestui atac este destul de scăzută, mai ales pentru un iPhone, dar probabil că ar trebui să vă actualizați cel puțin pentru iOS 9.3.1 doar pentru a fi în siguranță.