Novu prijetnju koja cilja iOS uređaje otkrili su sigurnosni istraživači Patrick Kelly i Matt Harrigan, obećavajući da će "opeći" vaš iPhone ili iPad ako se slučajno prijavite na zlonamjerne Wi-Fi mreže.
Zašto bi se netko prijavio na zlonamjernu Wi-Fi mrežu? Jer iskorištavanjem značajke automatskog ponovnog povezivanja koja se nalazi na iOS-u-čime će vaš Apple uređaj automatski se prijavite na Wi-Fi mreže za koje misli da su prethodno povezane-možda niste ni svjesni događa se.
Dok ne bude prekasno, naravno.
Kako napominju sigurnosni stručnjaci:
"Na primjer, da biste koristili Starbuckovu besplatnu Wi-Fi uslugu, morat ćete se povezati s mrežom koja se zove" attwifi ". Ali nakon što to učinite, više se nikada nećete morati ručno povezati s mrežom koja se zove "attwifi" opet. Sljedeći put kada posjetite Starbucks, samo izvucite iPad i uređaj će se automatski povezati.
Iz perspektive napadača, ovo je zlatna prilika. Zašto? On samo treba oglašavati lažnu otvorenu mrežu pod nazivom "attwifi" na mjestu gdje se zna da se okuplja veliki broj korisnika računala. Koristeći specijalizirani hardver za pojačavanje svog Wi-Fi signala, može prisiliti mnoge korisnike da se povežu na njegovu (zlu) ‘attwifi’ žarišnu točku. Odatle može pokušati pregledati, izmijeniti ili preusmjeriti bilo koji mrežni promet za bilo koji iPad ili druge uređaje koji se nesvjesno povežu s njegovom zlom mrežom. ”
Nakon što ste se povezali sa zloslutnom W-iFi mrežom, vaš nevin iPad ili iPhone može daljinski postaviti vrijeme i datum na 1. siječnja 1970.: a bug otkriven ranije ove godine što će, bizarno, učiniti vaš Apple uređaj tako slomljenim da ga čak ni vraćanje DFU -a neće vratiti u život.
Srećom, postoji rješenje za ovaj problem - pod uvjetom da još niste bili ciljani. To rješenje? Ažurirajte svoj iPhone na verzija 9.3.1 ili novija kako bi se zaustavila greška "1970" koja se mogla uhvatiti u koštac. Dok Apple ne smisli način za rješavanje lažnog problema s Wi-Fi-jem, uvijek postoji mogućnost da se dogodi još jedna vrsta zlonamjernog napada.
Izvor: Krebs o sigurnosti
Preko: Sljedeći web
