Несколько исследователей применили "креативный подход" по использованию ошибки с датой, которая превращает гаджет Apple в бесполезный "кирпич" со светящимся логотипом и о которой мы подробно писали в середине февраля.
Напомним, что проблема существует во всех без исключения версиях iOS, кроме новейшей 9.3.1. Ее суть сводится к тому, что если выставить дату на 1 января 1970 года и потом перезагрузить устройство, то оно "сходит с ума" и больше не включается.
Как это работает
Как пишет Krebs on Security, исследователи из компаний PacketSled и CriticalAssets.com продемонстрировали, что эта ошибка может быть использована злонамеренно. Для этого они построили небольшое устройство на базе "компьютера" Raspberry Pi и антенны Alfa, которое маскировалось под точку доступа Wi-Fi. Одновременно злобный гаджет был NTP-сервером time.apple.com, который выдавал ложное время — 1 января 1970 года.
По словам исследователей, все планшеты Apple iPad, которые оказывались в зоне действия их самодельной точки доступа, без вопросов "подхватывали" новое время и автоматически устанавливали свою дату и часы на 1 января 1970 года. Более того, после этого время почему-то начинало идти назад!
Программы, которые стояли на планшете, начинали сходить с ума и отказывались нормально работать, интернет-соединение тоже прерывалось (по версии исследователей это происходило потому, что программы полагаются на сертификаты безопасности, которые "не понимают" таких дат, как 1 января 1970 года). Что происходит в ситуации, когда на iPad "опять ничего не работает"? Правильно, пользователь перезагружает устройство, в результате чего становится жертвой той самой ошибки, о которой было известно еще два месяца назад.
В случае с iPhone провернуть такой трюк несколько сложнее, поскольку он полагается на сети мобильного оператора для выставления времени. Однако исследователи описывают как минимум один сценарий, при котором и iPhone тоже можно "убедить" поменять дату на 1 января 1970 года — и результат будет аналогичным тому, которого они достигли с iPad. Просто сделать это сложнее.
Как можно стать жертвой в реальной жизни
Убедить гаджет пользователя подключиться к незнакомой точке доступа легко — достаточно дать ей то имя, которое уже известно устройству. Например, если вы ходите в кафе и регулярно подключаетесь к Wi-Fi под названием "CafeNoName", то хакеру достаточно создать свою точку доступа и назвать ее ровно так же. Ваш iPad или iPhone, обнаружив рядом "знакомое лицо" под названием "CafeNoName", с радостью к нему подключится в чисто автоматическом режиме.
Хакеру узнать названия популярных в городе бесплатных точек доступа, к которым подключается множество людей — несложно. И при достаточно прямых руках можно устроить неплохой хаос вокруг и знатно повеселиться.
Как не стать жертвой
Не стать жертвой злоумышленников очень легко. Прежде всего — эту ошибку Apple исправила в iOS 9.3.1, поэтому достаточно просто обновить свой iPad и iPhone до нее.
Кроме того, теперь, когда вы знаете о том, как работает механизм, вы, столкнувшись с ситуацией "все внезапно не работает", первым делом проверите дату и если она выставлена на 1 января 1970 года — просто не будете перегружать свое устройство. Отключите Wi-Fi, поменяйте дату назад на нормальную, уйдите из того места, где находитесь — алгоритм прост.
Но вообще все это лишний раз показывает, что бесплатные открытые сети Wi-Fi – это зло и пользоваться ими не нужно. Особенно владельцам космически дорогих iPhone и iPad (Есть 500-1000 евро на iPhone, но нет 7-9 евро в месяц на безлимитный интернет? Смешно!) и особенно сейчас, когда с мобильным интернетом в Латвии все более, чем хорошо.