Несколько исследователей применили "креативный подход" по использованию ошибки с датой, которая превращает гаджет Apple в бесполезный "кирпич" со светящимся логотипом и о которой мы подробно писали в середине февраля.

Напомним, что проблема существует во всех без исключения версиях iOS, кроме новейшей 9.3.1. Ее суть сводится к тому, что если выставить дату на 1 января 1970 года и потом перезагрузить устройство, то оно "сходит с ума" и больше не включается.

Как это работает

Как пишет Krebs on Security, исследователи из компаний PacketSled и CriticalAssets.com продемонстрировали, что эта ошибка может быть использована злонамеренно. Для этого они построили небольшое устройство на базе "компьютера" Raspberry Pi и антенны Alfa, которое маскировалось под точку доступа Wi-Fi. Одновременно злобный гаджет был NTP-сервером time.apple.com, который выдавал ложное время — 1 января 1970 года.

По словам исследователей, все планшеты Apple iPad, которые оказывались в зоне действия их самодельной точки доступа, без вопросов "подхватывали" новое время и автоматически устанавливали свою дату и часы на 1 января 1970 года. Более того, после этого время почему-то начинало идти назад!

Программы, которые стояли на планшете, начинали сходить с ума и отказывались нормально работать, интернет-соединение тоже прерывалось (по версии исследователей это происходило потому, что программы полагаются на сертификаты безопасности, которые "не понимают" таких дат, как 1 января 1970 года). Что происходит в ситуации, когда на iPad "опять ничего не работает"? Правильно, пользователь перезагружает устройство, в результате чего становится жертвой той самой ошибки, о которой было известно еще два месяца назад.

В случае с iPhone провернуть такой трюк несколько сложнее, поскольку он полагается на сети мобильного оператора для выставления времени. Однако исследователи описывают как минимум один сценарий, при котором и iPhone тоже можно "убедить" поменять дату на 1 января 1970 года — и результат будет аналогичным тому, которого они достигли с iPad. Просто сделать это сложнее.

Как можно стать жертвой в реальной жизни

Убедить гаджет пользователя подключиться к незнакомой точке доступа легко — достаточно дать ей то имя, которое уже известно устройству. Например, если вы ходите в кафе и регулярно подключаетесь к Wi-Fi под названием "CafeNoName", то хакеру достаточно создать свою точку доступа и назвать ее ровно так же. Ваш iPad или iPhone, обнаружив рядом "знакомое лицо" под названием "CafeNoName", с радостью к нему подключится в чисто автоматическом режиме.

Хакеру узнать названия популярных в городе бесплатных точек доступа, к которым подключается множество людей — несложно. И при достаточно прямых руках можно устроить неплохой хаос вокруг и знатно повеселиться.

Как не стать жертвой

Не стать жертвой злоумышленников очень легко. Прежде всего — эту ошибку Apple исправила в iOS 9.3.1, поэтому достаточно просто обновить свой iPad и iPhone до нее.

Кроме того, теперь, когда вы знаете о том, как работает механизм, вы, столкнувшись с ситуацией "все внезапно не работает", первым делом проверите дату и если она выставлена на 1 января 1970 года — просто не будете перегружать свое устройство. Отключите Wi-Fi, поменяйте дату назад на нормальную, уйдите из того места, где находитесь — алгоритм прост.

Но вообще все это лишний раз показывает, что бесплатные открытые сети Wi-Fi – это зло и пользоваться ими не нужно. Особенно владельцам космически дорогих iPhone и iPad (Есть 500-1000 евро на iPhone, но нет 7-9 евро в месяц на безлимитный интернет? Смешно!) и особенно сейчас, когда с мобильным интернетом в Латвии все более, чем хорошо.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit