Tukaj je, kako lahko nepoštene Wifi oddaljeno "Brick" vaš iPhone

Časovno potovanje bo samodejno opeko vaš iPhone.

V februarju je Zach Straley naložil YouTube video, ki kaže nekaj resnično zaskrbljujoče: ročno nastavite datum na iPhone 5s in novejši do 1. januarja 1970, ga trajno »opeka«. Seveda je potreben nekaj drsenja, vendar je bil to eden od najlažjih načinov za ubijanje iPhonea. Ljudje so pozorno spremljali: video je prejel več kot 7,4 milijona ogledov.

Straley pravi, da tudi Genius Bar ne bi mogel rešiti problema in bi samo zamenjal telefon. Vendar bi samo bolan, krut človek ukradel vaš telefon, vzel čas, da se pomaknete na datum do leta 1970 in ga uničite večno. Toda v današnjem povezanem svetu, če je to mogoče narediti ročno, se lahko izvede brezžično.

Varnostni raziskovalci Patrick Kelley in Matt Harrigan so uporabili 120 $ elektronike in svoje tehnične veščine za nekaj Apple znanja.

Našli so način brezžičnega potovanja iPhonea do smrti.

To je vaše opozorilo: če niste posodobili naprave Apple vsaj do iOS 9.3.1, se vam lahko to zgodi.

Težave se začnejo, ker Appleovi izdelki po naravi zaupajo imenom brezžičnih omrežij, s katerimi so se prej povezali. Namesto ponovne avtentifikacije povezave vsakič, ko naprava naleti na wifi z znanim imenom, skoči na to. Torej, če se povežete z wifi, ki se imenuje »DontStealThis«, bo vaš Appleov izdelek samodejno se pridruži kateri koli drugi mreži WiFi Z imenom »DontStealThis.« Enako velja za vsa imena za javni dostop, ki jih boste morda našli v vaši soseski Starbucks.

Haker z napačnimi nameni bi lahko šel na javno dostopno točko in vzpostavil svoj lastni WiFi, ki ima isto ime kot zakonito odprto omrežje. Neznani ljudje bi se prijavili in se lotili svojega poslovanja, mislijo, da so na varni javni wifi, hacker pa ima dostop do njihove naprave.

To lahko privede do vseh vrst vprašanj, toda ko gre za javno opeko, je omrežni protokol NTP (Apple Time Network Protocol), kjer grozi grožnja. NTP sinhronizira uro naprave glede na podatkovno omrežje, s katerim je povezan. Naprave sinhronizirajo notranje časovne in časovne ure glede na NTP na wifi, ki je v primeru hekerja nastavljen na smrtonosni datum 1. januar 1970.

Vse aplikacije na napravi Apple se poskušajo naenkrat prilagoditi datumu. Procesor tega ne more rešiti, Harrigan in Kelley pa sta ugotovila, da je iPad, ki so ga testirali, dosegel stopnjo Fahrenheita 130 stopinj. Ni treba posebej poudarjati, da je iPad zdravica. 🔥

"Ponovni zagon je povzročil postopno degradacijo vseh iPadsov v testu," pišejo Harrigan in Kelley v članku, ki sta ga delila s KrebsOnSecurity. »Začenši z nezmožnostjo odklepanja in končno končanjem s pregrevanjem naprave in sploh ne zagonom. Apple je potrdil, da je ta ranljivost prisotna v 64-bitnih napravah, ki uporabljajo različico, ki je manjša od 9.3.1."

Izkazalo se je, da so iPhoni malo bolje zaščiteni od tega krampa kot iPi za samo wifi, ker dobijo svoj čas od signalov celic. Kljub temu Harrigan in Kelley opozarjata, da je nemogoče pregreti telefon z mobilnim omrežjem, ki pošlje podatke o datumu in času 1. januarja 1970 prek mobilnega stolpa.

Kaj naj vzamete iz tega? Verjetnost tega napada je precej nizka, še posebej za iPhone, vendar bi morali verjetno posodobiti vsaj na iOS 9.3.1, samo da bi bili varni.