İOS 9.3 ile birlikte gelen birçok yeni özellik arasında, belirli bir 1970 tarihi belirlediğimizde iPhone'un tekrar başlayamayabileceği bir hatayı çözen bir tane vardı. Ama öyle görünüyor ki 1970 laneti henüz kaldırılmadı, güvenlik araştırmacıları için kullanılabilecek bir değişken bulduğundan tuğla iPhone bir Wi-Fi ağına bağlanır bağlanmaz cihaz daha sonra. Yeni sömürmek rapor edildiği gibi, iOS'ta keşfedilen iki zayıflığın bir kombinasyonunu kullanır KrebsonSecurity.
Bu zayıflıklardan ilki, iOS cihazların bilinen ağlara otomatik olarak bağlan, ancak bunları tanımlamak için SSID'ye bağlıdırlar. Bir iPhone, iPod Touch veya iPad, geçmişte bağlandığı ağlardan biriyle aynı adı kullanan kötü amaçlı bir ağa otomatik olarak bağlanacaktır. İkinci zayıflık, iOS cihazlarının NTP sunucularına bağlanarak tarih ve saat ayarlarının doğru olup olmadığını sürekli kontrol edecek şekilde programlanmış olmasıdır.
1970, iOS 9.3 ve önceki sürümleri içeren tehdit cihazlarına geri döndü
Güvenlik araştırmacılarının yapması gereken tek şey, Starbucks'ta kullanıldığı şekliyle "attwifi" adlı kendi Wi-Fi erişim noktasını ve öyle görünerek kendi NTP (Ağ Zaman Protokolü) sunucusunu oluşturmaktı. zaman.apple.com 01 Ocak 1970 tarihini teslim etmek.
Sonuç? (Kötü) test ağının menziline giren IPad'ler yeniden başlatıldı ve yavaş yavaş kendi kendini yok etmeye başladı. Bunu neden yaptıkları açık değil, ancak burada olası bir açıklama var: iPad'deki çoğu uygulama, kullanıcının cihazına ve cihazından aktarılan verileri şifreleyen güvenlik sertifikalarını kullanacak şekilde yapılandırılmıştır. Bir kullanıcının mobil sistem tarihi ve saati, sertifikanın verilmesinden önceki yıla ayarlanırsa, bu şifrelenmiş sertifikalar düzgün çalışmayı durdurur.
Hata, 1970'teki önceki hatayla ilgilidir, ancak aynı değildir, bu nedenle iOS 9.3'ün yayınlanmasıyla düzeltilmemiştir. Araştırmacılar, güvenlik araştırmacıları Patrick Kelley ve Matt Marrigan, hatayı Apple'a ve Cupertino'dakilere bildirdi. iOS 9.3.1'de düzeltildi. Müfettişler bu durumlarda yapılması gerekeni yaptılar: bilgilendirin ve kamuoyuna açıklamama konusunda anlaşın. sömürmek sorumlu şirket tamir edene kadar. Asla yayınlamamanın en iyisi olacağını düşünebiliriz, ancak bunu yaparak güvenlik araştırmacıları olarak prestij kazanırlar. Tabii ki, hala iOS 9.3 ve önceki sürümleri kullanan tüm kullanıcıları tehlikeye atıyorlar.
