Уязвимость в iOS 9.3 может превратить iPhone в «кирпич» и как этого избежать

evil-wi-fi-network-can-brick-your-iphone-and-how-to-stop-it-0

Эксперты в области безопасности Патрик Келли и Мэтт Харриган утверждают, что в прошивке iOS 9.3 по-прежнему существует уязвимость, которая может превратить iPhone и iPad в «кирпич» при подключении к вредоносной сети Wi-Fi.

По сравнению с мобильными устройствами на операционной системе Android, смартфоны и планшеты Apple менее уязвимы к внедрению вредоносного кода, но несмотря на это периодически появляются сообщения о возможных угрозах, с которыми могут столкнуться владельцы iPhone и iPad. Как и в случае с любой болезнью, угрозу лучше предотвратить, чем лечить, поэтому в этой статье мы расскажем об уязвимости, которая подстерегает владельцев iPhone и iPad с iOS 9.3.

evil-wi-fi-network-can-brick-your-iphone-and-how-to-stop-it-1

Как пишет The Next Web, эксперты в области безопасности Патрик Келли и Мэтт Харриган из компании PacketSled сообщили о всё ещё имеющейся уязвимости в iOS 9.3. Они утверждают, что при подключении iPhone и iPad с этой прошивкой к вредоносной сети Wi-Fi злоумышленники могут превратить их в «кирпич». Дело в том, что на смартфонах и планшетах Apple имеется возможность автоматического подключения к подписанной сети Wi-Fi и устройство автоматически подключаться к ней при попадании в зону её действия.

evil-wi-fi-network-can-brick-your-iphone-and-how-to-stop-it-2

Они провели небольшой эксперимент, в ходе которого смогли ввести iPhone с iOS 9.3 в режим циклической перезагрузки, переведя на нём дату на 1 января 1970 года, которая, как известно, превращает любой iPhone в «кирпич». Как объясняют эксперты, для получения информации о текущем времени смартфоны Apple подключаются к серверу протокола сетевого времени (NTP), и подменив этот сервер на свой, можно превратить устройство в “кирпич”, установив на нём эту дату.

Эксперты приводят такой пример. Вы пришли в кафе и подключили свой iPhone к гипотетической сети под названием «attwifi». Как только вы это сделали, вам больше не нужно вручную подключаться к «attwifi», так как любое последующее подключение к ней будет происходить автоматически. В то же время злоумышленники могут создать поддельную точку доступа с таким же названием, а для подключения большего количества устройств они могут воспользоваться оборудованием для усиления сигнала Wi-Fi.

«Что интересно, когда мы установили эту дату на iPad, то заметили, то часы на нём начали обратный отсчёт. Через 15 минут на нём уже красовалась дата 15 декабря 1968 года и отсчёт остановился только на 1965 году, но к тому времени iPad нагрелся так сильно, что на нём можно было жарить стейки.»

Таким образом, воспользовавшись этим методом злоумышленники могут получитиь возможность просматривать конфиденциальную информацию, изменять любые данные или перенаправлять сетевой трафик любого устройства, которое автоматически подключаются к их сети. Помимо этого функция автоматического подключения к сети Wi-Fi может быть использована ими, например, для блокировки вашего iPhone путём перевода даты и времени на вашем смартфоне на 1 января 1970 года.

Несмотря на то, что после появления информации о баге «1 января 1970 года» компания Apple выпустила прошивку iOS 9.3, в которой он был устранён, Патрику Келли и Мэтту Харригану всё же удалось заблокировать iPhone путём перевода его часов на эту дату. Это означает, что iOS 9.3 всё ещё подвержена этому багу, но к счастью, решение этой проблемы есть — просто обновите свой iPhone или iPad до iOS 9.3.1 или более поздней версии. Это всё, что вам нужно сделать.

Источник: The Next Web

s7ranger

Основатель, главный редактор и автор проекта Newapples.ru. Делюсь с вами самой последней информацией обо всём, что связано с Apple и другими крупнейшими IT-компаниями мира.

Читайте также:

Нашёл ошибку в тексте? Выдели её и нажми Ctrl + Enter