1970年からのバグのバリエーションは、iOS9.3.1より前のバージョンのデバイスをブリックする可能性があります

バグ1970

iOS 9.3に付属していた多くのノベルティの中には、1970年の特定の日付を設定すると、iPhoneを再起動できない可能性があるというバグを解決したものがありました。 しかし、 1970年の呪いはまだ取り除かれていません、セキュリティ研究者は、 レンガ 後で、iPhoneがWi-Fiネットワークに接続するとすぐにデバイス。 新しい エクスプロイト 報告されているように、iOSで発見されたXNUMXつの弱点の組み合わせを使用しています クレブソンセキュリティ.

これらの弱点の最初は、iOSデバイスが 既知のネットワークに自動的に接続します、ただし、それらを識別するためにSSIDに依存します。 iPhone、iPod Touch、またはiPadは、過去に接続したネットワークのXNUMXつと同じ名前を使用する悪意のあるネットワークに自動的に接続します。 XNUMXつ目の弱点は、iOSデバイスがNTPサーバーに接続して日付と時刻の設定が正しいことを常に確認するようにプログラムされていることです。

1970年にiOS9.3以前の脅威のデバイスに戻る

セキュリティ研究者がしなければならなかったのは、スターバックスで使用されている「attwifi」という名前の独自のWi-Fiゾーンと、自分たちのふりをしている独自のNTP(Network Time Protocol)サーバーを作成することだけでした。 時間.apple.com 01年1970月XNUMX日の日付を配信します。

結果? (悪い)テストネットワークの範囲に入ったiPadは再起動し、少しずつ自己破壊し始めました。 なぜこれを行うのかは明確ではありませんが、考えられる説明は次のとおりです。iPadのほとんどのアプリケーションは、ユーザーのデバイスとの間で送受信されるデータを暗号化するセキュリティ証明書を使用するように構成されています。 ユーザーのモバイルシステムの日付と時刻が証明書の発行のXNUMX年前に設定されている場合、これらの暗号化された証明書は正しく機能しなくなります。

このバグは1970年の以前のバグに関連していますが、同じではないため、iOS9.3のリリースでは修正されていません。 その発見者であるセキュリティ研究者のPatrickKelleyとMattMarriganは、このバグをAppleとCupertinoの人々に報告しました。 iOS9.3.1で修正しました。 捜査官は、これらの場合に行わなければならないことを行いました。 エクスプロイト 責任ある会社がそれを修正するまで。 絶対に公開しないのがベストだと思うかもしれませんが、公開することでセキュリティ研究者としての名声を得ることができます。 もちろん、iOS9.3以前のバージョンを使用しているすべてのユーザーを危険にさらします。


に興味がある:
Appleによると、セキュリティにおいて世界で最も効果的な企業です。
Google ニュースでフォローしてください

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。