Брешь «1.01.1970» может «убить» не обновленные iPhone и iPad через Wi-Fi

Максим

После релиза iOS 9.3 пользователи столкнулись с рядом неприятных ошибок в работе прошивки. Поначалу владельцы iPad 2 и iPad mini первого поколения не могли авторизоваться при помощи Apple ID, чтобы завершить установку. Потом начали появляться проблемы с гиперссылками. Однако самой опасной оказалась брешь, превращавшая iPhone и iPad в дорогостоящий «кирпич» после установки даты 1 января 1970 года и перезагрузки.

Apple устранила ошибку в iOS 9.3.1, однако пользователи, которые не установили апдейт, до сих пор могут стать жертвами злоумышленников. Атака, которая может затронуть как отдельного пользователя, так и группу, основана на использовании этой уязвимости.

По словам исследователей Патрика Келли (Patrick Kelley) и Мэтта Харригана (Matt Harrigan), которые обнаружили уязвимость «1.01.1970», устройства под управлением iOS постоянно обращаются к NTP-серверам и синхронизируют время. Для компрометации iPad или iPhone достаточно перенаправить запрос к поддельному серверу синхронизации времени time.apple.com при помощи программы dnsmasq. В случае с iPhone потребуется чуть больше усилий: помимо перехвата трафика придется создать копию сети GSM при помощи утилиты OpenBTS.

Обратившись к поддельному NTP-серверу, устройство принимает некорректную информацию о дате и времени и не может справиться с обработкой полученных данных. В результате гаджет прекращает корректно работать: поначалу перестанет принимать пароль, затем подключаться к iTunes через USB и «забывает» свое имя.

В таком случае жертва предпринимает стандартное решение — перезагружает его. После перезагрузки iPad или iPhone не включается далее появления логотипа Apple, а через некоторое время вовсе «умирает». Помимо этого, устройство начинает очень сильно нагреваться, что может испортить батарею.

Чтобы не стать жертвой бреши, способной действительно навредить устройству, нужно подключаться только к проверенным точкам беспроводной связи. Если вы видите незапароленную точку доступа с названием расположенного неподалеку интернет-кафе или торгового центра, не стоит беспрекословно ей доверять.

4

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

KONSTANTINOS
+208
Будем знать.

Сообщение отправлено из мобильного приложения iGuides
14 апреля 2016 в 14:47
#
SithV
+1634
Ок, попробуем!

Сообщение отправлено из мобильного приложения iGuides
14 апреля 2016 в 14:55
#
0
Досмотрел видео и перезапустился айпад. Очень напугало
14 апреля 2016 в 14:55
#
Майкл Вэлш
–44
А создать виртуальную сеть GSM этож так просто....
15 апреля 2016 в 20:31
#
+12
DFU режим приводит в чувство девайс?
16 апреля 2016 в 02:40
#
+36
Уважаемые редакторы iG, вы уже в конец офигели, мягко говоря!!! Вы хоть проверяете статьи то свои? "Не обновлённые" пишется слитно! Идиоты
16 апреля 2016 в 12:44
#
John Doe
+700
Они, конечно, офигели, но в данном случае вы ошибаетесь. Кроме того, неплохо бы и самому писать без помарок. :)

Сообщение отправлено из мобильного приложения iGuides
17 апреля 2016 в 08:09
#
+4
А зачем переводить месяц год, это надо быть дебилом, чтобы это сделать!!!
17 апреля 2016 в 20:07
#
+102
Недавно пятерку уронил, (9.2ось) она от удара выключилась. Включаю, а дата стоит 01.01.70 и поменять год нельзя...Два дня телефон выключался постоянно, на третий день отпустило и дата сама актуализировалась:) мистика...теперь часть фото в галереи датируется 70м годом :Р

Сообщение отправлено из мобильного приложения iGuides
19 апреля 2016 в 00:53
#