Сбой "1 января 1970" позволяет удаленно превратить iPhone в кирпич

Хотя изначальный сбой "1 января 1970" был исправлен компанией Apple в версии ОС iOS 9.3, теперь исследователи безопасности Патрик Келли (Patrick Kelley) и Мэтт Харриган (Matt Harrigan) нашли новый способ, как использовать "смертельную дату", чтобы испортить жизнь пользователям iPhone и iPad.


Итак, 64-битные устройства, на которые не установлено обновление под номером iOS 9.3.1 можно вывести из строя, если они настроены автоматически подключаться к знакомым Wi-Fi-сетям. Хакеры могут создать собственную точку доступа, повторив название какой-нибудь популярной точки доступа, а затем заставить устройство установить неправильное время.

Последнее возможно, поскольку iOS регулярно подключается к NTP-серверу для проверки времени. Конечно, вся процедура требует некоторой сноровки и дополнительных усилий со стороны хакеров.

Отметим, что в iOS 9.3.1 данная уязвимость уже исправлена, так что пользователям рекомендуется обновить свои гаджеты до свежей версии ОС.

Напомним, в феврале было обнаружено, что устройства, работающие под управлением iOS 8 и 9, на основе 64-битных процессоров A7, A8, A8X, A9 и A9X, простой перестановкой даты в настройках можно превратить в практически никак не реагирующий на внешние раздражители бесполезный кирпич. Данная проблема была устранена с выпуском iOS 9.3.

Источник
Krebs on Security

Комментарии