Баг с перестановкой даты на 1 января 1970 года вернулся в несколько другом виде

Баг с перестановкой даты на 1 января 1970 года вернулся в несколько другом виде

В iOS 9.3 инженеры Apple исправили нашумевшую ошибку, связанную с выходом из строя iPhone и iPad после установки в качестве даты 1 января 1970 года, но число это никак не успокоится. Новая уязвимость, обнаруженная экспертами, так же связана с этой же датой и так же превращает мобильные устройства Apple в «кирпичи».

При этом использовать обнаруженную уязвимость злоумышленники могут удаленно, об этом заявляют эксперты нашедшие баг, Мэтт Харриган и Патрик Келли. Происходит это следующим образом.

iOS-устройства запрограммированы на постоянную проверку настроек даты и времени при подключении к NTP-серверам. Также iPhone и iPad автоматически подключается к уже известным точкам доступа Wi-Fi, полагаясь только на правильный SSID-идентификатор беспроводной сети. Совокупность этих особенностей iOS-устройств приводит к тому, что подмена точки доступа с известным гаджетам SSID позволяет перехватывать трафик к time.apple.com с помощью программы dnsmasq.

Подключаясь к казалось бы известной и ничем не примечательной точке доступа, iPhone и iPad запрашивают обновленную информацию о текущей дате и получают в качестве ответа 1 января 1970 года. Сразу после установки даты происходит сбой и устройство превращается в «кирпич».

Несмотря на всю опасность найденной уязвимости, применить на практике подобный метод смогут лишь исключительно подкованные хакеры, поэтому угрозы обычным пользователям быть не должно. Тем не менее, обнаружившие баг специалисты рекомендуют всем владельцам iPhone и iPad установить iOS 9.3.1, которую при помощи уязвимости взломать невозможно.

Еще айфоновские темы:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий