Inilah Cara Wifi Dahsyat Boleh Dibawa "Bata" iPhone anda

Perjalanan masa akan auto-brick iPhone anda.

Pada bulan Februari, Zach Straley memuat naik video YouTube yang menunjukkan sesuatu yang benar-benar menggangu: Menetapkan tarikh pada iPhone 5 dan lebih baru pada 1 Januari 1970, secara kekal "bata" itu. Pasti memerlukan beberapa menatal, tetapi ia adalah salah satu cara paling mudah untuk membunuh iPhone. Dan orang memberi perhatian: video itu mendapat lebih daripada 7.4 juta pandangan.

Menurut Straley, Genius Bar tidak dapat menyelesaikan masalah sama ada, dan hanya akan menggantikan telefon. Namun, hanya orang sakit dan kejam akan mencuri telefon anda, meluangkan masa untuk menatal tarikh hingga 1970, dan memusnahkannya selama-lamanya. Tetapi dalam dunia yang kini disambungkan, jika ia dapat dilakukan dengan tangan, ia boleh dilakukan tanpa wayar.

Penyelidik keselamatan Patrick Kelley dan Matt Harrigan menggunakan $ 120 elektronik dan kemahiran teknikal mereka untuk pengetahuan Apple.

Mereka menemui cara untuk perjalanan tanpa wayar ke iPhone untuk mati.

Ini adalah amaran anda: jika anda tidak mengemas kini peranti Apple anda sekurang-kurangnya iOS 9.3.1, ini boleh berlaku kepada anda.

Masalahnya bermula kerana produk Apple sememangnya mempercayai nama rangkaian wayarles yang telah disambungkan sebelum ini. Daripada mengesahkan semula sambungan setiap kali peranti menyerang wifi dengan nama yang diketahui, ia melompat ke atasnya. Oleh itu, jika anda menyambung ke wifi yang dipanggil "DontStealThis," produk Apple anda akan secara automatik menyertai mana-mana rangkaian wifi lain dengan nama "DontStealThis." Begitu juga untuk semua nama akses awam yang mungkin anda jumpai di Starbucks kejiranan anda.

Seorang penggodam dengan niat yang salah boleh pergi ke tempat capaian awam dan menubuhkan wifi sendiri yang mempunyai nama yang sama dengan rangkaian terbuka legit. Orang yang tidak dikenali akan log masuk dan pergi ke perniagaan mereka, menganggap mereka berada di wifi awam yang selamat, dan peretas mempunyai akses kepada peranti mereka.

Ini boleh membawa kepada semua jenis isu, tetapi apabila ia datang kepada orang awam, Rangkaian Masa Protokol (NTP) produk Apple adalah ancaman. NTP menyegerakkan jam peranti berdasarkan rangkaian data yang mana ia dipautkan. Peranti menyegerakkan tarikh dan masa jam dalaman mengikut NTP pada wifi, yang dalam kes penggodam, ditetapkan pada tarikh kematian 1 Januari 1970.

Semua aplikasi di peranti Apple cuba menyesuaikan diri dengan tarikh sekaligus. Pemproses itu tidak dapat mengendalikannya, dan Harrigan dan Kelley mendapati bahawa iPad yang mereka uji telah mencecah 130 darjah Fahrenheit. Tidak perlu dikatakan, iPad itu bersulang. 🔥

"Reboot menyebabkan semua iPads dalam ujian untuk menurunkan secara beransur-ansur," Harrigan dan Kelley menulis dalam kertas yang mereka kongsi dengan KrebsOnSecurity. "Bermula dengan ketidakupayaan untuk membuka kunci, dan akhirnya berakhir dengan peranti terlalu panas dan tidak boot sama sekali. Apple telah mengesahkan kelemahan ini untuk hadir dalam peranti 64 bit yang menjalankan sebarang versi kurang daripada 9.3.1."

Ternyata iPhone sedikit dilindungi daripada hack ini daripada iPads wifi sahaja, kerana mereka mendapat masa mereka dari isyarat sel. Namun, Harrigan dan Kelley memberi amaran bahawa tidak mustahil untuk memanaskan telefon dengan rangkaian mudah alih yang menghantar 1 Januari 1970, maklumat tarikh dan masa melalui menara selular.

Apa yang perlu anda ambil dari ini? Kemungkinan serangan ini agak rendah, terutamanya untuk iPhone, tetapi anda mungkin perlu mengemas kini sekurang-kurangnya iOS 9.3.1 untuk selamat.