Вот как нечестный Wi-Fi может удаленно "кирпич" ваш iPhone

Путешествие во времени автоматически заглушит ваш iPhone.

В феврале Зак Стрэйли загрузил на YouTube видео, которое показывает нечто действительно тревожное: ручная установка даты на iPhone 5s и новее на 1 января 1970 года навсегда «замутила» его. Конечно, это требует прокрутки, но это был один из самых простых способов убить iPhone. И люди обратили внимание: видео собрало более 7,4 миллиона просмотров.

По словам Стрэйли, Genius Bar также не может решить проблему и просто заменит телефон. Тем не менее, только больной, жестокий человек может украсть ваш телефон, найти время, чтобы прокрутить дату до 1970 года и уничтожить ее навсегда. Но в современном соединенном мире, если это можно сделать вручную, это можно сделать без проводов.

Исследователи в области безопасности Патрик Келли и Мэтт Харриган вложили 120 долларов в электронику и свои технические навыки в знания Apple.

Они нашли способ беспрепятственно путешествовать во времени на iPhone до смерти.

Это ваше предупреждение: если вы не обновили свое устройство Apple до iOS 9.3.1, это может произойти с вами.

Проблемы начинаются из-за того, что продукты Apple по сути доверяют именам беспроводных сетей, к которым они подключались ранее. Вместо того, чтобы повторно аутентифицировать соединение каждый раз, когда устройство сталкивается с Wi-Fi с известным именем, оно скачет на нем. Поэтому, если вы подключитесь к Wi-Fi под названием «DontStealThis», ваш продукт Apple будет автоматически присоединиться к любой другой сети Wi-Fi с именем «DontStealThis». То же самое относится ко всем именам публичного доступа, которые вы можете встретить в вашем районе Starbucks.

Хакер с неправильными намерениями может зайти в публичную точку доступа и настроить свой собственный Wi-Fi, имя которого совпадает с именем легальной открытой сети. Не знающие люди будут входить в систему и заниматься своими делами, думая, что они находятся в безопасном общедоступном Wi-Fi, и у хакера есть доступ к их устройству.

Это может привести к возникновению всевозможных проблем, но когда дело доходит до публичного кирпича, именно в этом заключается угроза Network Time Protocol (NTP) продуктов Apple. NTP синхронизирует часы устройства на основе сети передачи данных, с которой оно связано. Устройства синхронизируют внутренние часы и дату согласно NTP на Wi-Fi, который в случае хакера установлен на смертельную дату 1 января 1970 года.

Все приложения на устройстве Apple пытаются настроить на дату сразу. Процессор не может справиться с этим, и Харриган и Келли обнаружили, что iPad, который они тестировали, достигал 130 градусов по Фаренгейту. Само собой разумеется, iPad был тостом. 🔥

«Перезагрузка привела к постепенному ухудшению работы всех iPad в тесте», - пишут Харриган и Келли в документе, которым они поделились с KrebsOnSecurity. «Начиная с невозможности разблокировки и заканчивая перегревом устройства и его полной загрузкой. Apple подтвердила, что эта уязвимость присутствует в 64-разрядных устройствах, работающих под управлением любой версии ниже 9.3.1 ».

Оказывается, что айфоны немного лучше защищены от этого взлома, чем айпады только с wifi, потому что они получают свое время от сигналов сотовой связи. Тем не менее Харриган и Келли предупреждают, что невозможно перегреть телефон с помощью мобильной сети, которая отправляет 1 января 1970 года информацию о дате и времени через сотовую вышку.

Что вы должны от этого отнять? Вероятность этой атаки довольно низкая, особенно для iPhone, но вам, вероятно, следует обновить хотя бы iOS 9.3.1, чтобы быть в безопасности.