Nová verzia chyby “1970” môže poškodiť iPhone pomocou Wi-Fi

Bezpečnostný technik Patrick Kelley a Matt Harrigan objavili novú verziu veľmi populárnej chyby “1. januára 1970”. Chyba využíva názvy dôveryhodných Wi-Fi hotspotov.

15890-12446-15865-12407-iosdateglitch-l-l

Pokiaľ si pamätáte, pôvodná chyba “1970” sa objavila vo februári a poškodila nespočetne veľa iZariadení. Aj napriek oprave pôvodnej chyby od Apple v aktualizácií iOS 9.3, Kelley a Harrigan objavili spôsob, v ktorom iPhone hľadá “dôveryhodné” Wi-Fi hotspoty a tak popri tom sa poškodí. Stačí aby mal iPhone zapnutú Wi-Fi, pripojil sa na hotspot a užívateľ ani nevie, že bol jeho telefón napadnutý a poškodený. Hypotetický príklad vysvetlil Kerbs. Ak používateľ potvrdí, že sieť s názvom ku príkladu  “attwifi” je dôveryhodná, iPhone sa následne pripojí ku každej Wi-Fi s rovnakým názvom (SSID). Keď používateľ navštevuje určité miesto často, nastaví sieť v danom okolí ako dôveryhodnú a nikdy sa nebude musieť starať o opakované nastavovanie pripojenia. A práve tu je kameň úrazu. Keď sa iPhone pripojí na falošnú Wi-Fi s rovnakým názvom ako má dôveryhodná, je táto falošná sieť schopná prestaviť dátum v telefóne a tak poškodiť zariadenie.

ios-9-3-hero-970-80

Harrigan a Kelley oznámili svoj objav novej verzie chyby 1970 spoločnosti Apple, aby spoločnosť predišla komplikáciám, že nesplnila svoj sľub opravy pôvodnej chyby. Apple vydal teda aktualizáciu iOS 9.3.1, ktorá chránila zariadenia pred obidvoma typmi chyby. Avšak zariadenia so staršími verziami iOS sú stále napadnuteľné.

Článok o pôvodnej chybe 1970 tu.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť