Καλωσήλθατε στο Forum μας
Εγγραφή

ΘΕΜΑ: iOS 9.3.1 |Ο εφιάλτης "1 Ιανουαρίου 1970" για τα iPhones, επιστρέφει

iOS 9.3.1 |Ο εφιάλτης "1 Ιανουαρίου 1970" για τα iPhones, επιστρέφει 14/04/2016 11:05 #1

  • ired Blog
  • Το Άβαταρ του/της ired Blog
  • Εκτός Σύνδεσης
  • Moderator
  • Δημοσιεύσεις: 1470
  • Ληφθείσες Ευχαριστίες 26
Oι ερευνητές ασφαλείας Patrick Kellet και Matt Harrigan, ανακάλυψαν μία νέα μέθοδο, προκειμένου να εκμεταλλευτούν το περίφημο bug, 1 Ιανουαρίου 1970. Το συγκεκριμένο σφάλμα, ήταν η αιτία κολλήσουν πολλές iOS συσκευές, τον Φεβρουάριο που μας πέρασε, παρά τη διόρθωση της Apple στην αρχική έκδοση του iOS 9.3. Οι δύο ερευνητές βρήκαν ένα τρόπο κάνοντας χρήση της συνεχούς αναζήτησης αξιόπιστου δίκτυου από μία συσκευή iPhone, να καταστούν τη συσκευή μη λειτουργική χωρίς ο χρήστης να γνωρίζει το πως.

Για να εξηγήσουν την έλλειψη ασφάλειας οι Patrick Kellet και Matt Harrigan, χρησιμοποιήσαν ένα παράδειγμα. Εάν ένας χρήστης επιβεβαιώσει ως αξιόπιστη σύνδεση Wi-Fi ένα δίκτυο με τίτλο “attwifi”, όταν έρθει σε επαφή στο μέλλον με δίκτυο ίδιου ονόματος θα προσπαθήσει να συνδεθεί αυτόματα. Ο χρήστης δεν θα ενημερωθεί για να εγκρίνει την αξιοπιστία του δικτύου. Έτσι το χαρακτηριστικό αυτό θα μπορούσε να χρησιμοποιηθεί για να αλλαχθεί η ημερομηνία και η ώρα σε μία iOS συσκευή.

Κάνοντας χρήση του χαρακτηριστικού αυτού οι δύο ερευνητές των συσκευών iPhone και iPad κατασκεύασαν ένα υποτιθέμενο Wi-fi δίκτυο ως παράδειγμα, ικανό να αλλάξει τα δεδομένα (NTP) του λογισμικού των συσκευών, κατά την προσπάθεια συγχρονισμού με το δίκτυο. Έτσι οι συσκευές θα ευθυγραμμιστούν με την ημερομηνία και ώρα, 1 Ιανουαρίου 1970.

Ο Harrigan Πρόεδρος και Διευθύνων Σύμβουλος του San Diego-based security firm PacketSled, περιέγραψε το συγκεκριμένο κόλλημα:

Αυτό που παρατηρήσαμε ορίζοντας την ημερομηνία ενός iPad στο 1970, το ρολόι στην οθόνη της συσκευής, άρχισε να υπολογίζει το χρόνο προς τα πίσω. 15 λεπτά αργότερα σε δεύτερο test το iPad έδειχνε 15 Δεκεμβρίου 1968. Κοίταξα τον Patrick και είπα ‘Did you mess with that thing?’ (Μήπως θα προκληθεί το χάος με αυτό το πράγμα;). Τελικά η αντίστροφη μέτρηση σταμάτησε στο 1965 κι από εκείνη τη στιγμή το iPad αύξησε πολύ τη θερμοκρασία του.

Οι ερευνητές επικοινώνησαν με την Apple και ανέφεραν τα ευρήματά τους, λαμβάνοντας την υπόσχεση πως θα διορθώσουν το σφάλμα και την κακόβουλη χρήση. Τα μέτρα που πρέπει να λάβει κάθε χρήστης για να προστατευτεί από την επανάληψη του φαινομένου 1970, είναι να αναβαθμίζει το λογισμικό της συσκευής του στη τελευταία έκδοση και προσέχει τα δίκτυα που συνδέεται με τη συσκευή του.

Στο video που έχουμε επισυνάψει, εξηγείται το πρόβλημα αναλυτικά.
"stay hungry, stay foolish"
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.