1970 m. Klaidos variantas gali pakeisti įrenginius, kurių versija yra ankstesnė nei „iOS 9.3.1“

Klaida 1970

Tarp daugelio naujų funkcijų, pateiktų su iOS 9.3, buvo viena, kuri išsprendė klaidą, dėl kurios, jei nustatysime konkrečią datą 1970 m., iPhone gali nepavykti paleisti iš naujo. Tačiau atrodo, kad 1970-ųjų prakeiksmas dar nepanaikintas, nes saugumo tyrinėtojai rado variantą, su kuriuo tai galėtų būti plyta įrenginį vėliau, kai tik „iPhone“ prisijungs prie „Wi-Fi“ tinklo. Nauja išnaudoti Kaip pranešta, naudojamas dviejų „iOS“ aptiktų trūkumų derinys Krebson Security.

Pirmasis iš šių trūkumų yra tas, kad „iOS“ įrenginiai yra automatiškai prisijungti prie žinomų tinklų, tačiau jie priklauso nuo SSID, kad juos identifikuotų. „IPhone“, „iPod Touch“ arba „iPad“ automatiškai prisijungs prie kenkėjiško tinklo, kurio pavadinimas yra toks pat, kaip ir vieno iš tinklų, prie kurių jis buvo prisijungęs anksčiau. Antra silpnybė – iOS įrenginiai yra užprogramuoti nuolat tikrinti, ar jų datos ir laiko nustatymai yra teisingi, jungiantis prie NTP serverių.

1970 m. vėl kelia grėsmę įrenginiams su iOS 9.3 ir senesne versija

Viskas, ką saugumo tyrinėtojai turėjo padaryti, tai sukurti savo „Wi-Fi“ viešosios interneto prieigos tašką, pavadintą „attwifi“, naudojamą Starbucks, ir savo NTP (tinklo laiko protokolo) serverį, apsimetantį time.apple.com pateikti datą 01 m. sausio 1970 d.

Rezultatas? „iPad“, patekę į (blogo) bandomojo tinklo diapazoną, iš naujo paleido ir pradėjo po truputį naikinti. Neaišku, kodėl jie tai daro, bet čia yra galimas paaiškinimas: dauguma „iPad“ programų yra sukonfigūruotos naudoti saugos sertifikatus, kurie užšifruoja duomenis, perduodamus į vartotojo įrenginį ir iš jo. Šie užšifruoti sertifikatai nustoja tinkamai veikti, jei sistemos data ir laikas vartotojo mobiliajame telefone yra metai iki sertifikato išdavimo.

Klaida yra susijusi su ankstesne 1970 m. klaida, tačiau ji nėra ta pati, todėl ji nebuvo ištaisyta išleidus iOS 9.3. Jo atradėjai, saugumo tyrinėtojai Patrickas Kelley ir Mattas Marriganas, informavo Apple apie klaidą ir Cupertino klaidas. Jie tai ištaisė „iOS 9.3.1“.. Tyrėjai padarė tai, ką tokiais atvejais reikia padaryti: informavo ir sutiko neviešinti išnaudoti kol atsakinga įmonė jį sutvarkė. Galime manyti, kad geriausia būtų jo niekada neskelbti, bet tai darydami jie įgyja saugumo tyrinėtojų prestižą. Žinoma, jie kelia pavojų visiems tiems vartotojams, kurie vis dar naudojasi iOS 9.3 ir ankstesnėmis versijomis.


Jus domina:
Pasak „Apple“, tai yra efektyviausia kompanija pasaulyje saugumo srityje
Sekite mus „Google“ naujienose

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.