Saugumo tyrinėtojai Patrick Kelly ir Matt atrado naują grėsmę, skirtą „iOS“ įrenginiams Harriganas, žadantis „nutiesti“ jūsų „iPhone“ ar „iPad“, jei atsitiktinai prisijungsite prie kenkėjiškų „Wi-Fi“ tinklų.
Kodėl kas nors prisijungtų prie kenkėjiško „Wi-Fi“ tinklo? Nes naudojant „iOS“ esančią automatinio prisijungimo funkciją-tai padarys jūsų „Apple“ įrenginys automatiškai prisijunkite prie „Wi-Fi“ tinklų, kurie, jo manymu, anksčiau buvo prijungti-galbūt net nesuprasite tai vyksta.
Kol nevėlu, žinoma.
Kaip pažymi saugumo ekspertai:
„Pavyzdžiui, norėdami naudotis nemokama„ Starbuck “belaidžio interneto paslauga, turėsite prisijungti prie tinklo, vadinamo„ attwifi “. Bet kai tai padarysite, jums niekada nereikės rankiniu būdu prisijungti prie tinklo, vadinamo „attwifi“ vėl. Kai kitą kartą lankysitės „Starbucks“, tiesiog ištraukite „iPad“ ir įrenginys automatiškai prisijungs.
Puolėjo požiūriu, tai yra auksinė galimybė. Kodėl? Jam tereikia reklamuoti netikrą atvirą tinklą, vadinamą „attwifi“, toje vietoje, kur, žinoma, susirenka daug kompiuterių vartotojų. Naudodamas specializuotą aparatūrą savo „Wi-Fi“ signalui sustiprinti, jis gali priversti daugelį vartotojų prisijungti prie savo (blogio) „attwifi“ viešosios interneto prieigos taško. Iš ten jis gali bandyti patikrinti, modifikuoti ar nukreipti bet kokį tinklo srautą į bet kurį „iPad“ ar kitą įrenginį, kuris netyčia prisijungia prie jo blogio tinklo “.
Prisijungus prie grėsmingo „W-iFi“ tinklo, jūsų nekaltą „iPad“ ar „iPhone“ galima nuotoliniu būdu nustatyti laiką ir datą iki 1970 m. Sausio 1 d.: klaida, aptikta šių metų pradžioje kuris, kaip keista, padarys jūsų „Apple“ įrenginį tokį sugedusį net ir atkūrus DFU, jo neatgaivins.
Laimei, yra šios problemos sprendimas - jei dar nesate nukreiptas, tai yra. Tas sprendimas? Atnaujinkite „iPhone“ į 9.3.1 ar naujesnė versija kad sustabdytų „1970“ klaidą. Kol „Apple“ nesugalvos būdų išspręsti nesąžiningo „Wi-Fi“ problemos, visada yra tikimybė, kad gali įvykti kitos rūšies kenkėjiška ataka.
Šaltinis: Krebsas apie saugumą
Per: Kitas internetas