การเปลี่ยนแปลงของข้อบกพร่องจากปี 1970 สามารถก่อให้เกิดอุปกรณ์ที่มีเวอร์ชันก่อนหน้า iOS 9.3.1

Pablo Aparicio

นาทีที่ 2

จุดบกพร่อง 1970

ในบรรดาคุณสมบัติใหม่ ๆ ที่มาพร้อมกับ iOS 9.3 มีฟีเจอร์หนึ่งที่แก้ไขข้อบกพร่องซึ่งหากเรากำหนดวันที่เฉพาะของปี 1970 iPhone อาจไม่สามารถเริ่มต้นได้อีกครั้ง แต่ดูเหมือนว่า คำสาปของปี 1970 ยังไม่ถูกลบออกเนื่องจากนักวิจัยด้านความปลอดภัยพบตัวแปรที่สามารถใช้ได้ อิฐ อุปกรณ์ในภายหลังทันทีที่ iPhone เชื่อมต่อกับเครือข่าย Wi-Fi ใหม่ เอาเปรียบ ใช้การรวมกันของจุดอ่อนสองอย่างที่ค้นพบใน iOS ตามที่รายงาน Krebson ความปลอดภัย.

จุดอ่อนประการแรกคืออุปกรณ์ iOS คือ เชื่อมต่อกับเครือข่ายที่รู้จักโดยอัตโนมัติแต่ขึ้นอยู่กับ SSID ในการระบุ iPhone, iPod Touch หรือ iPad จะเชื่อมต่อกับเครือข่ายที่เป็นอันตรายโดยอัตโนมัติซึ่งใช้ชื่อเดียวกับเครือข่ายที่เคยเชื่อมต่อในอดีต จุดอ่อนประการที่สองคืออุปกรณ์ iOS ได้รับการตั้งโปรแกรมให้ตรวจสอบตลอดเวลาว่าการตั้งค่าวันที่และเวลานั้นถูกต้องโดยการเชื่อมต่อกับเซิร์ฟเวอร์ NTP

1970 กลับมาคุกคามอุปกรณ์ที่ใช้ iOS 9.3 และรุ่นก่อนหน้า

นักวิจัยด้านความปลอดภัยทั้งหมดต้องทำคือสร้างฮอตสปอต Wi-Fi ของตัวเองชื่อ "attwifi" เหมือนที่ใช้ใน Starbucks และเซิร์ฟเวอร์ NTP (Network Time Protocol) ของตัวเองที่แกล้งทำเป็น เวลา.apple.com ส่งของวันที่ 01 มกราคม 1970

ผลลัพธ์? ไอแพดที่อยู่ในระยะของเครือข่ายทดสอบ (ไม่ดี) ถูกรีบูตและเริ่มทำลายตัวเองทีละเล็กทีละน้อย ไม่ชัดเจนว่าทำไมพวกเขาถึงทำเช่นนี้ แต่นี่คือคำอธิบายที่เป็นไปได้: แอปพลิเคชันส่วนใหญ่บน iPad ได้รับการกำหนดค่าให้ใช้ใบรับรองความปลอดภัยที่เข้ารหัสข้อมูลที่ส่งไปยังและจากอุปกรณ์ของผู้ใช้ ใบรับรองที่เข้ารหัสเหล่านี้จะหยุดทำงานอย่างถูกต้องหากวันที่และเวลาของระบบมือถือของผู้ใช้ตั้งค่าเป็นปีก่อนการออกใบรับรอง

ข้อบกพร่องนี้เกี่ยวข้องกับข้อบกพร่องก่อนหน้านี้จากปี 1970 แต่ไม่เหมือนกันดังนั้นจึงไม่ได้รับการแก้ไขด้วยการเปิดตัว iOS 9.3 นักวิจัยด้านความปลอดภัย Patrick Kelley และ Matt Marrigan ผู้ค้นพบได้รายงานข้อผิดพลาดดังกล่าวต่อ Apple และผู้ที่อยู่ในคูเปอร์ติโน แก้ไขใน iOS 9.3.1. ผู้ตรวจสอบได้ทำสิ่งที่ต้องทำในกรณีเหล่านี้: แจ้งและตกลงที่จะไม่เปิดเผยต่อสาธารณะ เอาเปรียบ จนกว่า บริษัท ที่รับผิดชอบจะได้รับการแก้ไข เราอาจคิดว่ามันจะเป็นการดีที่สุดที่จะไม่เผยแพร่มัน แต่ด้วยการทำเช่นนั้นพวกเขาก็ได้รับเกียรติในฐานะนักวิจัยด้านความปลอดภัย แน่นอนว่ามันเป็นอันตรายต่อผู้ใช้ทุกคนที่ยังใช้ iOS 9.3 และเวอร์ชันก่อนหน้า


คุณสนใจใน:
ตามที่ Apple ระบุว่าเป็น บริษัท ที่มีประสิทธิภาพที่สุดในโลกในด้านความปลอดภัย
ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา