Turvallisuustutkijat Patrick Kelly ja Matt ovat löytäneet uuden iOS -laitteisiin kohdistuvan uhan Harrigan, lupaamalla "murtaa" iPhonen tai iPadin, jos satut kirjautumaan haitallisiin Wi-Fi-verkkoihin.
Miksi kukaan kirjautuisi haitalliseen Wi-Fi-verkkoon? Koska hyödyntämällä iOS: n automaattista uudelleenyhteysominaisuutta-Apple-laitteesi tekee niin kirjaudu automaattisesti Wi-Fi-verkkoihin, joiden se luulee olevan aiemmin yhteydessä-et ehkä edes huomaa se on tapahtumassa.
Kunnes on liian myöhäistä, tietysti.
Kuten turvallisuusasiantuntijat huomauttavat:
"Jos haluat esimerkiksi käyttää Starbuckin ilmaista Wi-Fi-palvelua, sinun on muodostettava yhteys" attwifi "-verkkoon. Mutta kun olet tehnyt sen, sinun ei tarvitse koskaan muodostaa manuaalisesti yhteyttä verkkoon nimeltä "attwifi" uudelleen. Kun seuraavan kerran käyt Starbucksissa, vedä iPad ulos ja laite muodostaa yhteyden automaattisesti.
Hyökkääjän näkökulmasta tämä on kultainen mahdollisuus. Miksi? Hänen tarvitsee mainostaa vain väärennettyä avointa verkkoa nimeltä "attwifi" paikassa, jossa tiedetään kerääntyvän suuri määrä tietokoneen käyttäjiä. Käyttämällä erikoislaitteistoa Wi-Fi-signaalin vahvistamiseen hän voi pakottaa monet käyttäjät muodostamaan yhteyden (pahaan) ”attwifi” -pisteeseen. Sieltä hän voi yrittää tarkastella, muokata tai ohjata minkä tahansa verkkoliikenteen iPadeille tai muille laitteille, jotka tahattomasti muodostavat yhteyden hänen pahaan verkkoonsa. ”
Kun olet muodostanut yhteyden synkkään W-iFi-verkkoon, viattoman iPadin tai iPhonen voi asettaa etä- ja aika-asetukseksi 1. tammikuuta 1970: a vika havaittu aiemmin tänä vuonna mikä tekee omituisesta tapaan Apple -laitteesi niin rikki, vaikka DFU -palautus ei herätä sitä eloon.
Onneksi tähän ongelmaan on ratkaisu - jos et ole vielä kohdennettu, eli. Tuo ratkaisu? Päivitä iPhone versio 9.3.1 tai uudempi estääkseen "1970" -vian ottamisen. Ennen kuin Apple keksii keinon ratkaista kelvollinen Wi-Fi-ongelma, on aina mahdollisuus, että toisenlainen ilkeä hyökkäys voi tapahtua.
Lähde: Krebs turvallisuudesta
Kautta: Seuraava verkko
