Нова заплаха, насочена към устройства с iOS, беше открита от изследователите по сигурността Патрик Кели и Мат Хариган, обещавайки да „тухли“ вашия iPhone или iPad, ако случайно влезете в злонамерени Wi-Fi мрежи.
Защо някой би влязъл в злонамерена Wi-Fi мрежа? Защото чрез използване на функцията за автоматично повторно свързване, намерена в iOS-при което вашето устройство Apple ще автоматично влизате в Wi-Fi мрежи, за които смята, че е свързан преди-може дори да не осъзнаете случва се.
Разбира се, докато не е късно.
Както отбелязват експертите по сигурността:
„Например, за да използвате безплатната Wi-Fi услуга на Starbuck, ще трябва да се свържете с мрежа, наречена„ attwifi “. Но след като направите това, никога няма да ви се наложи да се свързвате ръчно с мрежа, наречена „attwifi“ отново. Следващият път, когато посетите Starbucks, просто извадете своя iPad и устройството автоматично ще се свърже.
От гледна точка на нападателя това е златна възможност. Защо? Той трябва само да рекламира фалшива отворена мрежа, наречена „attwifi“, на място, където е известно, че се събират голям брой компютърни потребители. Използвайки специализиран хардуер за усилване на своя Wi-Fi сигнал, той може да принуди много потребители да се свържат с неговата (злата) „attwifi“ гореща точка. Оттам той може да се опита да инспектира, модифицира или пренасочи всеки мрежов трафик за всякакви iPad или други устройства, които неволно се свързват с неговата зла мрежа ”.
След като сте се свързали със зловещата W-iFi мрежа, вашият невинен iPad или iPhone може да бъде настроен да задава дистанционно своя час и дата на 1 януари 1970 г.: бъг, открит по -рано тази година което, причудливо, ще направи вашето устройство на Apple толкова счупено, че дори възстановяването на DFU няма да го върне към живот.
За щастие, има решение на този проблем - при условие, че все още не сте били насочени. Това решение? Актуализирайте своя iPhone до версия 9.3.1 или по -нова за да спре грешката „1970“ да може да се хване. Докато Apple не измисли начин да реши проблема с измамния Wi-Fi, винаги има шанс да се случи друг вид злонамерена атака.
Източник: Кребс за сигурността
Чрез: Следващата мрежа