Hacking

Προσοχή|Το iOS 1970 bug μπορεί να καταστρέψει οριστικά τη συσκευή σας

Η επιστροφή του iOS 1970 bug (το οποίο μπορεί κυριολεκτικά να αχρηστέψει την συσκευή σας) είναι γεγονός, με δύο ερευνητές ασφαλείας να αναφέρουν ότι κατάφεραν να δημιουργήσουν ένα αυτοματοποιημένο exploit, που μπορεί να αξιοποιήσει το ίδιο bug μέσω συνδέσεων Wi-Fi, χωρίς να χρειάζεται φυσική πρόσβαση στη συσκευή ενός χρήστη.


Τον περασμένο Φεβρουάριο, οι χρήστες άρχισαν την υποβολή παραπόνων στο Reddit σχετικά με ένα νέο bug που εκδηλώνεται όταν η ημερομηνία του iPhone τεθεί στις 01/01/1970. Οι χρήστες ανέφεραν ότι, μετά από την επαναφορά (reset) του τηλεφώνου τους, το iPhone κολλούσε στο λογότυπο της Apple και τελικά σταματούσε να λειτουργεί εντελώς. Η Apple επιβεβαίωσε το ζήτημα και εξέδωσε σχετικό bug fix, με την κυκλοφορία του iOS 9.3.1 στο τέλος Μαρτίου.
Μετά την πάροδο αρκετών εβδομάδων, και προκειμένου οι χρήστες να έχουν αναβαθμίσει τις συσκευές τους, δύο ερευνητές ασφαλείας, ο Patrick Kelley (PacketSled) και ο Matt Harrigan (Critical Assets), παρουσίασαν τα αποτελέσματα μιας έρευνας που πραγματοποίησαν σχετικά με το iOS 1970 bug.

Οι  δύο ερευνητές, παρακινούμενοι από τις άκρως καταστρεπτικές δυνατότητες του 1970 bug, άρχισαν να εργάζονται πάνω σε μια μέθοδο που εκμεταλλεύεται το συγκεκριμένο κενό ασφάλειας απομακρυσμένα, χωρίς να απαιτείται φυσική πρόσβαση στη συσκευή του χρήστη. Ο Kelley και ο Harrigan ανακάλυψαν ότι μπορούσαν να δημιουργήσουν ένα κακόβουλο δίκτυο WiFi και στην συνέχεια να τρέξουν έναν διακομιστή NTP (Network Time Protocol) στο δίκτυο αυτό, που θα λαμβάνει τα αιτήματα συχρονισμού (time syncing requests) που γίνονται προς το time.apple.com, και θα απαντά αυθαίρετα σε αυτά, συγχρονίζοντας τις ευπαθείς συσκευές στην 31η Δεκεμβρίου του 1969 και ώρα 23:59:00.

Μετά από ένα λεπτό, οι ευάλωτες στο 1970 bug συσκευές, θα φτάσουν στην προβληματική ημερομηνία. Οι ερευνητές ισχυρίζονται ότι οι συσκευές iOS, (συμπεριλαμβανομένων των iPhones και των iPads) δεν θα κρασάρουν αμέσως, όπως και στο αρχικό σενάριο, αλλά θα αρχίσουν σιγά-σιγά να ζεσταίνονται και να μην ανταποκρίνονται.

Χρειάζονται περίπου 20 λεπτά για να καταστραφούν οι συσκευές iOS.

Μετά από περίπου 20 λεπτά, οι συσκευές θα φθάσουν σε κρίσιμες θερμοκρασίες, η μπαταρία θα καταστραφεί, και το iPhone ή το iPad σας θα αχρηστευτεί για πάντα.

Οι ερευνητές συνιστούν στους χρήστες να ενημερώσουν το συντομότερο δυνατό τις συσκευές τους στο iOS 9.3.1, και να τις ρυθμίσουν ώστε να μην συνδέονται αυτόματα σε δίκτυα WiFi που δεν εμπιστεύονται. Οι ερευνητέςπροειδοποιούν επίσης για κίνδυνο ανάφλεξης των συσκευών, καθώς η θερμοκρασία της μπαταρίας φτάνει σε επικίνδυνα υψηλά επίπεδα.





πηγη




Κάντε like στη σελίδα μας στο facebook και ενημερωθείτε για ό,τι νέο.

About Odigontas Trolley

Από το Blogger.