आयओएस .9.3. With सह आलेल्या बर्याच नवीन वैशिष्ट्यांपैकी एक असे आहे की आम्ही एक बगचे निराकरण केले ज्यामध्ये आम्ही १ 1970 .० ची विशिष्ट तारीख सेट केल्यास आयफोन कदाचित पुन्हा सुरू करू शकणार नाही. पण असे दिसते 1970 चा शाप अद्याप काढला गेलेला नाही, कारण सुरक्षा संशोधकांना वापरण्यायोग्य प्रकार सापडला आहे वीट डिव्हाइस नंतर, आयफोन वाय-फाय नेटवर्कशी कनेक्ट होताच. नवीन शोषण करणे रिपोर्ट केल्यानुसार, iOS मध्ये सापडलेल्या दोन कमकुवत्यांचे संयोजन वापरते क्रेब्सनसुरक्षा.
या कमकुवतपणांपैकी पहिले म्हणजे iOS डिव्हाइस आहेत ज्ञात नेटवर्कशी स्वयंचलितपणे कनेक्ट व्हा, परंतु ते त्यांना ओळखण्यासाठी एसएसआयडीवर अवलंबून आहेत. एक आयफोन, आयपॉड टच किंवा आयपॅड आपोआप दुर्भावनायुक्त नेटवर्कशी जुळेल जे पूर्वी कनेक्ट केलेल्या नेटवर्कपैकी एक असेच नाव वापरते. दुसरी कमकुवतता अशी आहे की एनटीपी सर्व्हरशी कनेक्ट करून त्यांची तारीख आणि वेळ सेटिंग्ज योग्य आहेत की नाही हे तपासण्यासाठी आयओएस डिव्हाइस प्रोग्राम केलेले असतात.
IOS 1970 आणि पूर्वीच्या साधनांसह 9.3 मध्ये धमकावलेल्या साधनांकडे परत
सुरक्षिततेच्या सर्व संशोधकांना स्वत: चे वाय-फाय झोन तयार करायचे होते ज्याचे नाव स्टार्टबक्समध्ये वापरले गेले होते, तसेच त्यांचा स्वतःचा एनटीपी (नेटवर्क टाइम प्रोटोकॉल) सर्व्हर असल्याची बतावणी करत होता. time.apple.com 01 जानेवारी, 1970 तारीख वितरित करण्यासाठी.
निकाल? (खराब) चाचणी नेटवर्कच्या कक्षेत येणारे आयपॅड रीबूट झाले आणि थोड्या वेळाने स्वत: ची नासधूस करण्यास सुरवात केली. ते हे का करतात हे स्पष्ट नाही, परंतु येथे एक संभाव्य स्पष्टीकरण आहेः वापरकर्त्याच्या डिव्हाइसवरून आणि त्याद्वारे पाठविलेले डेटा एन्क्रिप्ट करणारे सुरक्षा प्रमाणपत्र वापरण्यासाठी आयपॅडवरील बहुतेक अनुप्रयोग कॉन्फिगर केले होते. वापरकर्त्याच्या मोबाइल सिस्टमची तारीख आणि वेळ प्रमाणपत्र जारी होण्याच्या अगोदरच्या वर्षावर सेट केल्यास ती कूटबद्ध प्रमाणपत्रे योग्यरित्या कार्य करणे थांबवतात.
बग हा पूर्वीच्या बगशी संबंधित आहे 1970 पासून, परंतु तो सारखा नाही, म्हणून तो आयओएस 9.3 च्या रीलिझसह निश्चित केला गेला नाही. त्याचे डिसकर्स, सुरक्षा संशोधक, पॅट्रिक केली आणि मॅट मार्रिगन यांनी Appleपल आणि कपर्टिनोमधील लोकांना बग कळविला. आयओएस 9.3.1 मध्ये निश्चित केले. या प्रकरणांमध्ये काय करायचे आहे हे अन्वेषकांनी केले: माहिती द्या आणि सार्वजनिक न करण्यास सहमत शोषण करणे जोपर्यंत जबाबदार कंपनीने हे निश्चित केले नाही. आम्हाला असे वाटू शकते की हे कधीही प्रकाशित करणे चांगले नाही, परंतु असे केल्याने त्यांना सुरक्षा संशोधक म्हणून प्रतिष्ठा मिळते. निश्चितच, ते त्या सर्व वापरकर्त्यांस धोका आहे जे अद्याप iOS 9.3 आणि त्यापूर्वीच्या आवृत्तीवर आहेत.
