iOS 기기를 표적으로 하는 새로운 위협이 보안 연구원 Patrick Kelly와 Matt에 의해 발견되었습니다. Harrigan, 악의적인 Wi-Fi 네트워크에 로그온하면 iPhone 또는 iPad를 "벽돌"로 만들겠다고 약속했습니다.
왜 누군가가 악의적인 Wi-Fi 네트워크에 로그온할까요? iOS에서 발견되는 자동 재연결 기능을 이용하여 Apple 기기가 이전에 연결된 것으로 생각되는 Wi-Fi 네트워크에 자동으로 로그인합니다. 일어나고 있습니다.
물론 너무 늦을 때까지.
보안 전문가는 다음과 같이 말합니다.
“예를 들어 스타벅스의 무료 Wi-Fi 서비스를 이용하려면 'attwifi'라는 네트워크에 연결해야 합니다. 그러나 일단 그렇게하면 "attwifi"라는 네트워크에 수동으로 연결할 필요가 없습니다. 다시. 다음에 스타벅스를 방문할 때 iPad를 꺼내기만 하면 기기가 자동으로 연결됩니다.
공격자의 관점에서 이것은 절호의 기회입니다. 왜요? 그는 많은 컴퓨터 사용자가 모이는 것으로 알려진 장소에서 'attwifi'라는 가짜 개방형 네트워크를 광고하기만 하면 됩니다. 그는 Wi-Fi 신호를 증폭하기 위해 특수 하드웨어를 사용하여 많은 사용자가 그의 (사악한) 'attwifi' 핫스팟에 연결하도록 강제할 수 있습니다. 거기에서 그는 자신의 사악한 네트워크에 무의식적으로 연결되는 모든 iPad 또는 기타 장치에 대한 네트워크 트래픽을 검사, 수정 또는 리디렉션하려고 시도할 수 있습니다."
사악한 W-iFi 네트워크에 연결한 후에는 순진한 iPad 또는 iPhone이 원격으로 시간과 날짜를 1970년 1월 1일로 설정하도록 만들 수 있습니다. 올해 초 발견된 버그 이상하게도 Apple 장치가 손상되어 DFU 복원으로도 다시 작동하지 않을 수 있습니다.
다행히도 이 문제에 대한 해결책이 있습니다. 아직 표적이 되지 않은 경우입니다. 그 해결책은? iPhone을 다음으로 업데이트 버전 9.3.1 이상 "1970" 버그가 잡혀가는 것을 막기 위해. 그러나 Apple이 악성 Wi-Fi 문제를 해결할 방법을 제시할 때까지는 다른 종류의 악의적인 공격이 발생할 가능성이 항상 있습니다.
원천: 보안에 대한 크렙스
을 통해: 더 넥스트 웹