Він з перестановкою дати на 1 січня 1970 року повернувся в дещо іншому вигляді

Діджитал 19 вересня 2022 Перегляди: 42

В iOS 9.3 інженери Apple виправили гучну помилку, пов’язану з виходом з ладу iPhone і iPad після встановлення як дати 1 січня 1970 року, але число це ніяк не заспокоїться. Нова вразливість, виявлена експертами, так само пов’язана з цією ж датою і так само перетворює мобільні пристрої Apple на «цеглу».

При цьому використовувати виявлену вразливість зловмисники можуть віддалено, про це заявляють експерти, які знайшли оріг, Метт Харріган і Патрік Келлі. Відбувається це наступним чином.

iOS-пристрої запрограмовані на постійну перевірку налаштувань дати і часу при підключенні до NTP-серверів. Також iPhone і iPad автоматично підключається до вже відомих точок доступу Wi-Fi, покладаючись тільки на правильний SSID-ідентифікатор бездротової мережі. Сукупність цих особливостей iOS-пристроїв призводить до того, що підміна точки доступу з відомим гаджетам SSID дозволяє перехоплювати трафік до time.apple.com за допомогою програми dnsmasq.

Підключаючись до здавалося б відомої і нічим не примітної точки доступу, iPhone і iPad запитують оновлену інформацію про поточну дату і отримують в якості відповіді 1 січня 1970 року. Відразу після встановлення дати відбувається збій і пристрій перетворюється на «цеглу».

Незважаючи на всю небезпеку знайденої вразливості, застосувати на практиці подібний метод зможуть лише виключно підковані хакери, тому загрози звичайним користувачам бути не повинно. Тим не менш, фахівці рекомендують всім власникам iPhone і iPad встановити iOS 9.3.1, яку за допомогою вразливості зламати неможливо.