Варијација на бубачка од 1970 година може да ги направи уредите со верзија порано од iOS 9.3.1

Бубачка 1970

Меѓу многуте нови функции што дојдоа со iOS 9.3, имаше и една што реши грешка во која ако поставевме одреден датум 1970 година, iPhone можеби нема да може да започне повторно. Но, се чини дека проклетството од 1970 година сè уште не е отстрането, бидејќи безбедносните истражувачи пронајдоа варијанта на која може да се користи тула уредот подоцна, веднаш штом iPhone се поврзе со Wi-Fi мрежа. Нови искористат користи комбинација од две слабости откриени во iOS, како што е соопштено Кребсон Безбедност.

Првата од овие слабости е тоа што iOS уредите се автоматско поврзување со познати мрежи, но тие зависат од SSID за да ги идентификуваат. IPhone, iPod Touch или iPad автоматски ќе се поврзе со малициозна мрежа што го користи истото име како и една од мрежите на кои се поврзала во минатото. Втората слабост е што iOS уредите се програмираат постојано да проверуваат дали се точни поставките за датум и време со поврзување со NTP серверите.

1970 година се враќа да им се заканува на уредите со iOS 9.3 и порано

Сè што безбедносните истражувачи требаше да направат е да создадат свое Wi-Fi жариште со име "attwifi", како што се користи во Старбакс, и сопствен сервер NTP (мрежен временски протокол) се преправа дека се време.apple.com да го достави датумот 01 јануари 1970 година.

Резултатот? Рестартирани IPad-уредите што беа во рамките на (лошата) тест мрежа и почнаа да се самоуништуваат малку по малку. Не е јасно зошто го прават ова, но еве го и можното објаснување: Повеќето апликации на iPad се конфигурирани да користат безбедносни сертификати што криптираат податоци пренесени од и од уредот на корисникот. Оние шифрирани сертификати престануваат да работат правилно ако датумот и времето на мобилниот систем на корисникот се постават на една година пред издавањето на сертификатот.

Грешката е поврзана со претходната грешка од 1970 година, но не е иста, па затоа не беше поправена со објавувањето на iOS 9.3. Нејзините откривачи, безбедносните истражувачи Патрик Кели и Мет Мариган, ја пријавиле грешката кај Епл и оние во Купертино. го поправи во iOS 9.3.1. Истражителите направија што треба да се направи во овие случаи: информираат и се согласуваат да не ги објавуваат јавно искористат додека одговорната компанија не го поправи. Можеби мислиме дека би било најдобро никогаш да не се објави, но со тоа тие добиваат престиж како безбедносни истражувачи. Се разбира, тие ги загрозуваат сите оние корисници кои сè уште се на iOS 9.3 и претходните верзии.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: AB Internet Networks 2008 SL
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.