Новости
Кілька дослідників застосували "креативний підхід" по використанню помилки з датою, яка перетворює гаджет Apple в даремний "цегла" з логотипом, що світиться і про яку ми детально писали в середині лютого.
Нагадаємо, що проблема існує у всіх без винятку версіях iOS, крім новітньої 9.3.1. Її суть зводиться до того, що якщо виставити дату на 1 січня 1970 року і потім перезавантажити пристрій, то воно "божеволіє" і більше не включається.
Як це працює
як пише Krebs on Security, дослідники з компаній PacketSled і CriticalAssets.com продемонстрували, що ця помилка може бути використана зловмисно. Для цього вони побудували невеликий пристрій на базі "комп'ютера" Raspberry Pi і антени Alfa, яке маскувався під точку доступу Wi-Fi. Одночасно злісний гаджет був NTP-сервером time.apple.com, який видавав помилкове час - 1 січня 1970 року.
За словами дослідників, всі планшети Apple iPad, які виявлялися в зоні дії їх саморобної точки доступу, без питань "підхоплювали" новий час і автоматично встановлювали свою дату і годинник на 1 січня 1970 року. Більш того, після цього час чомусь починало йти назад!
Програми, які стояли на планшеті, починали божеволіти і відмовлялися нормально працювати, інтернет-з'єднання теж переривалося (за версією дослідників це відбувалося тому, що програми покладаються на сертифікати безпеки, які "не розуміють" таких дат, як 1 січня 1970 роки) . Що відбувається в ситуації, коли на iPad "знову нічого не працює"? Правильно, користувач перезавантажує пристрій, в результаті чого стає жертвою тієї самої помилки, про яку було відомо ще два місяці тому.
У випадку з iPhone провернути такий трюк дещо складніше, оскільки він покладається на мережі мобільного оператора для виставлення часу. Однак дослідники описують як мінімум один сценарій, при якому і iPhone теж можна "переконати" поміняти дату на 1 січня 1970 року - і результат буде аналогічним тому, якого вони досягли з iPad. Просто зробити це складніше.
Як можна стати жертвою в реальному житті
Переконати гаджет користувача підключитися до незнайомої точки доступу легко - досить дати їй ім'я, яке вже відомо пристрою. Наприклад, якщо ви ходите в кафе і регулярно підключаєтеся до Wi-Fi під назвою "CafeNoName", то хакеру досить створити свою точку доступу і назвати її рівно так само. Ваш iPad або iPhone, виявивши поруч "знайоме обличчя" під назвою "CafeNoName", з радістю до нього підключиться в чисто автоматичному режимі.
Хакеру дізнатися назви популярних в місті безкоштовних точок доступу, до яких підключається безліч людей - нескладно. І при досить прямих руках можна влаштувати непоганий хаос навколо і знатно повеселитися.
Як не стати жертвою
Чи не стати жертвою зловмисників дуже легко. Перш за все - цю помилку Apple виправила в iOS 9.3.1, тому досить просто оновити свій iPad і iPhone до неї.
Крім того, тепер, коли ви знаєте про те, як працює механізм, ви, зіткнувшись із ситуацією "все раптово не працює", в першу чергу перевірите дату і якщо вона виставлена на 1 січня 1970 року - просто не будете перевантажувати свій пристрій. Вимкніть Wi-Fi, поміняйте дату назад на нормальну, підіть з того місця, де ви є - алгоритм простий.
Але взагалі все це зайвий раз показує, що безкоштовні відкриті мережі Wi-Fi - це зло і користуватися ними не потрібно. Особливо власникам космічно дорогих iPhone і iPad (Є 500-1000 євро на iPhone, але немає 7-9 євро в місяць на безлімітний інтернет? Смішно!) І особливо зараз, коли з мобільним інтернетом в Латвії все більш, ніж добре .
Що відбувається в ситуації, коли на iPad "знову нічого не працює"?Є 500-1000 євро на iPhone, але немає 7-9 євро в місяць на безлімітний інтернет?