Varijacija programske pogreške iz 1970. može uklopiti uređaje verzije starije od iOS 9.3.1

Bug 1970

Među mnogim novitetima koji su stigli sa iOS-om 9.3 bila je i jedna koja je riješila grešku u kojoj iPhone, ako postavimo određeni datum 1970. godine, možda neće moći ponovo pokrenuti. Ali čini se da je prokletstvo iz 1970. godine još nije uklonjeno, budući da su istraživači sigurnosti pronašli varijantu na koju bi se moglo naviknuti cigla uređaj kasnije, čim se iPhone poveže s Wi-Fi mrežom. Novi iskoristiti koristi kombinaciju dvije slabosti otkrivene u iOS-u, kako je navedeno KrebsonSigurnost.

Prva od ovih slabosti je to što iOS uređaji jesu automatski se povezuju sa poznatim mrežama, ali oni ovise o SSID-u da ih identificiraju. IPhone, iPod Touch ili iPad automatski će se povezati sa zlonamjernom mrežom koja koristi isto ime kao i jedna od mreža s kojima se povezala u prošlosti. Druga slabost je ta što su iOS uređaji programirani da neprestano provjeravaju jesu li postavke datuma i vremena ispravne povezivanjem na NTP servere.

1970 se vraća da ugrozi uređaje sa iOS 9.3 i starijim verzijama

Sve što su istraživači sigurnosti morali učiniti bilo je stvoriti vlastitu Wi-Fi žarišnu točku pod nazivom "attwifi", kako se koristi u Starbucksu, i vlastiti NTP (Network Time Protocol) server koji se pretvara da je time.apple.com dostaviti datum 01. januara 1970.

Rezultat? IPadovi koji su ušli u domet (loše) test mreže su se ponovo pokrenuli i počeli se samo-uništavati malo po malo. Nije jasno zašto to rade, ali evo mogućeg objašnjenja: Većina aplikacija na iPadu konfigurirana je da koristi sigurnosne certifikate koji šifriraju podatke koji se prenose na i sa korisničkog uređaja. Ti šifrirani certifikati prestaju raditi ispravno ako su datum i vrijeme korisničkog mobilnog sistema postavljeni na godinu koja prethodi izdavanju certifikata.

Bug je povezan sa prethodnom greškom iz 1970. godine, ali nije isti, pa nije otklonjen izdanjem iOS 9.3. Njegovi otkrivači, istraživači sigurnosti Patrick Kelley i Matt Marrigan, prijavili su ovu grešku Appleu i onima iz Cupertina. popravio u iOS 9.3.1. Istražitelji su učinili ono što je trebalo učiniti u ovim slučajevima: obavijestiti i složiti se da javnost neće objaviti iskoristiti sve dok ga odgovorna kompanija nije popravila. Možemo pomisliti da bi bilo najbolje da to nikada ne objavimo, ali time stiču prestiž kao istraživači sigurnosti. Naravno, ugrožavaju sve one korisnike koji su i dalje na iOS-u 9.3 i starijim verzijama.


Zanimaju vas:
Prema Appleu, to je najefikasnija svjetska kompanija u području sigurnosti
Pratite nas na Google Vijestima

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.