Vario de la cimo de 1970 povas briki aparatojn kun versio pli frua ol iOS 9.3.1

Paul Aparicio | | Sekureco de IPhone

Neniuj komentoj

Insekto 1970

Inter la multaj novaĵoj kun iOS 9.3 estis unu, kiu solvis cimon, en kiu, se ni difinus specifan daton de 1970, la iPhone eble ne povos rekomenci. Sed ŝajnas, ke la malbeno de 1970 ankoraŭ ne estis forigita, ĉar sekurecaj esploristoj trovis varianton al kiu oni povus uzi briko la aparato poste, tuj kiam la iPhone konektas al reto Wi-Fi. La nova eksplodi uzas kombinaĵon de du malfortoj malkovritaj en iOS, kiel raportite KrebsonSekureco.

La unua el ĉi tiuj malfortoj estas, ke iOS-aparatoj estas aŭtomate konekti al konataj retoj, sed ili dependas de la SSID por identigi ilin. IPhone, iPod Touch aŭ iPad aŭtomate konektos al malica reto, kiu uzas la saman nomon kiel unu el la retoj, al kiuj ĝi konektis antaŭe. La dua malforto estas, ke iOS-aparatoj estas programitaj por konstante kontroli, ke iliaj dataj kaj horaj agordoj ĝustas per konekto al NTP-serviloj.

1970 denove minacas aparatojn kun iOS 9.3 kaj pli fruaj

Ĉiuj sekurecaj esploristoj devis fari estis krei sian propran retan retpunkton nomatan "attwifi", kiel uzite ĉe Starbucks, kaj sian propran servilon NTP (Network Time Protocol) ŝajnigantan esti time.apple.com liveri la daton la 01-an de januaro 1970.

La rezulto? IPad-oj, kiuj estis ene de la gamo de la (malbona) testreto, restartiĝis kaj komencis aŭtodetruiĝi iom post iom. Ne estas klare kial ili faras ĉi tion, sed jen ebla klarigo: Plej multaj programoj en iPad estas agorditaj por uzi sekurecajn atestilojn, kiuj ĉifras datumojn transdonitajn al kaj de la aparato de la uzanto. Tiuj ĉifritaj atestiloj ĉesas funkcii ĝuste se la dato kaj tempo de poŝtelefona sistemo estas difinitaj al jaro antaŭ la eldono de la atestilo.

La cimo rilatas al la antaŭa cimo de 1970, sed ĝi ne samas, do ĝi ne estis riparita per la eldono de iOS 9.3. Ĝiaj malkovrintoj, sekurecaj esploristoj Patrick Kelley kaj Matt Marrigan, raportis la cimon al Apple kaj tiuj en Cupertino. riparis ĝin en iOS 9.3.1. La enketistoj faris, kion oni devas fari en ĉi tiuj kazoj: informi kaj konsenti ne publikigi la eksplodi ĝis la respondeca kompanio riparis ĝin. Ni eble pensas, ke estus plej bone neniam publikigi ĝin, sed per tio ili akiras prestiĝon kiel sekurecaj esploristoj. Kompreneble, ili endanĝerigas ĉiujn tiujn uzantojn, kiuj ankoraŭ estas en iOS 9.3 kaj antaŭaj versioj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.