Blokowanie iPhone’a lub iPad’a po połączeniu z siecią Wi-Fi

apple_cegłaBadacze bezpieczeństwa Patrick Kelly i Matt Harrigan odkryli nowy sposób wykorzystania niesławnego błędu 1 stycznia 1970, który stawiał, że urządzenia z iOS’em stawały się cegłą. Pomimo łatki, którą Apple wydało wraz z wersją 9.3, ci dwaj badacze odkryli kolejny problem. Może on wystąpić jeśli zdarzy ci się zalogować do złośliwych sieci Wi-Fi.

Dlaczego ktoś miałby zalogować się do złośliwej sieci Wi-Fi? Ponieważ poprzez wykorzystanie funkcji automatycznego łączenia z zapamiętanymi sieciami, urządzenie z systemem iOS będzie myślało, że loguje się do tego samego hot-spotu.

Przykład, który podają badacze:

„Na przykład, aby uzyskać bezpłatny bezprzewodowy dostęp do Internetu w Starbucks, musisz połączyć się z siecią o nazwie „attwifi „. Ale gdy już to zrobisz, nie będziesz już kiedykolwiek musiał ręcznie łączyć się z siecią o nazwie „attwifi”. Kiedy tylko użytkownik znajdzie się w pobliżu kawiarni iPad czy iPhone automatycznie połączy się z siecią”

W Polsce za przykład możemy podać sieć Wi-Fi w restauracjach McDonald’s o nazwie McD-Hotspot. Niezależnie, w którym mieście znajdziemy się w zasięgu sieci, telefon lub tablet połączy się automatycznie.

„Z punktu hakera czy osoby atakującej jest to znakomita okazja, bo potrzebuje on tylko utworzenia fałszywej sieci o danej nazwie jak „attwifi” czy „McD-Hotspot”. Wystarczy, że dokona tego w miejscu gdzie przebywa duża liczba osób, które przy sobie mają urządzenie mobilne. Może to zmusić ich do łączenia z jego fałszywą siecią. Stamtąd, może on próbować sprawdzić, zmienić lub przekierować cały ruch sieciowy dla każdego urządzenia.”

Po podłączeniu do takiej sieci sprawca zamieszania może zdalnie ustawić datę na 1 stycznia 1970 po połączeniu z własnym serwerem NTP. Może to spowodować całkowite zablokowanie urządzenia i nawet wprowadzenie go w stan DFU (Aktualizacja Oprogramowania Urządzenia) i próba odtworzenie może nie pomóc.

Jednak jest bardzo prosty sposób, aby zapobiec wystąpieniu takiego problemu. Wystarczy jak najszybciej zaktualizować oprogramowanie do iOS 9.3.1, który całkowicie eliminuje błąd.

Źródło: TNW

News został zobaczony od 06.08.2023 już 984 razy.