Zde je návod, jak Dishonest Wifi může vzdáleně "Brick" Váš iPhone

Čas cestování bude auto-cihla váš iPhone.

V únoru, Zach Straley nahrál YouTube video, které ukazuje něco opravdu rušivého: Manuální nastavení data na iPhone 5s a novější do 1. ledna 1970, trvale "cihly" to. Jistě to trvá nějaké rolování, ale to byl jeden z nejjednodušších způsobů, jak zabít iPhone. A lidé věnovali pozornost: video získalo více než 7,4 milionu zobrazení.

Podle Straleyho nemohl ani Genius Bar tento problém vyřešit. Váš telefon by ale ukradl jen nemocný, krutý člověk, který by měl čas na to, aby si prohlédl datum do roku 1970 a navždy ho zničil. Ale v dnešním propojeném světě, pokud to může být provedeno ručně, může být provedeno bezdrátově.

Výzkumníci v oblasti bezpečnosti Patrick Kelley a Matt Harrigan použili 120 dolarů za elektroniku a své technické dovednosti na některé znalosti společnosti Apple.

Našli způsob, jak bezdrátově časově cestovat iPhone k smrti.

Toto je vaše varování: Pokud jste zařízení Apple neaktualizovali alespoň na systém iOS 9.3.1, mohlo by se to stát vám.

Problémy začínají, protože produkty Apple důvěryhodně označují názvy bezdrátových sítí, ke kterým byly dříve připojeny. Spíše než re-autentizace spojení pokaždé, když zařízení přijde přes wifi se známým jménem, ​​to skočí na to. Proto, pokud se připojíte k wifi s názvem "DontStealThis," váš produkt Apple bude automaticky připojit jakékoli jiné wifi sítě s názvem „DontStealThis.“ Totéž platí pro všechna veřejná přístupová jména, se kterými se můžete setkat ve vašem okolí Starbucks.

Hacker se špatnými úmysly mohl jít na veřejný přístupový bod a nastavit si vlastní wifi, které má stejný název jako legit otevřená síť. Nevědomí lidé by se přihlásili a šli o svém podnikání, mysleli si, že jsou na bezpečném veřejném wifi, a hacker má přístup k jejich zařízení.

To by mohlo vést k nejrůznějším problémům, ale pokud jde o veřejné cihly, hrozí, že hrozí riziko pro produkty Apple Network Network Protocol (NTP). NTP synchronizuje hodiny zařízení na základě datové sítě, ke které je připojen. Zařízení synchronizují interní datum a čas podle NTP na wifi, který je v případě hackera nastaven na smrtící datum 1. ledna 1970.

Všechny aplikace v zařízení Apple se snaží nastavit datum najednou. Procesor se s tím nedokáže vypořádat a Harrigan a Kelley zjistili, že iPad testovali na 130 stupňů Fahrenheita. Netřeba dodávat, že iPad byl toast. 🔥

„Reboot způsobil, že všechny iPady v testu postupně degradovaly,“ píše Harrigan a Kelley na papír, který sdílejí s KrebsOnSecurity. „Počínaje neschopností odemknout a nakonec skončit přehřátím zařízení a ne spuštěním vůbec. Společnost Apple potvrdila, že tato chyba je přítomna v 64bitových zařízeních, která používají jakoukoli verzi menší než 9.3.1. “

Ukazuje se, že iPhony jsou o něco lépe chráněny před tímto hackem než wifi iPady, protože dostávají svůj čas z buněčných signálů. Harrigan a Kelley přesto varují, že není nemožné přehřát telefon s mobilní sítí, která odesílá 1. ledna 1970 informace o datu a čase přes mobilní věž.

Co byste z toho měli vzít? Pravděpodobnost tohoto útoku je poměrně nízká, a to zejména pro iPhone, ale měli byste pravděpodobně aktualizovat alespoň na iOS 9.3.1, abyste byli v bezpečí.