En ny trussel rettet mot iOS -enheter har blitt oppdaget av sikkerhetsforskere Patrick Kelly og Matt Harrigan, og lover å "tegl" iPhone eller iPad hvis du tilfeldigvis logger deg på ondsinnede Wi-Fi-nettverk.
Hvorfor skulle noen logge på et ondsinnet Wi-Fi-nettverk? Fordi ved å utnytte funksjonen for automatisk tilkobling som finnes på iOS-slik at Apple-enheten din gjør det logger deg automatisk på Wi-Fi-nettverk den tror den er koblet til tidligere-du skjønner kanskje ikke engang det skjer.
Til det er for sent, selvfølgelig.
Som sikkerhetsekspertene bemerker:
"For eksempel, for å bruke Starbucks gratis Wi-Fi-tjeneste, må du koble til et nettverk som heter 'attwifi.' Men når du har gjort det, trenger du aldri å koble deg til et nettverk som heter “attwifi” noen gang en gang til. Neste gang du besøker en Starbucks, er det bare å trekke ut iPaden og enheten kobles automatisk til.
Fra en angriperes perspektiv er dette en gylden mulighet. Hvorfor? Han trenger bare å annonsere et falskt åpent nettverk kalt 'attwifi' på et sted hvor det er kjent at et stort antall databrukere samles. Ved å bruke spesialisert maskinvare for å forsterke Wi-Fi-signalet, kan han tvinge mange brukere til å koble seg til sitt (onde) ‘attwifi’ hotspot. Derfra kan han prøve å inspisere, endre eller omdirigere all nettverkstrafikk for iPads eller andre enheter som uforvarende kobler seg til hans onde nettverk. ”
Etter at du har koblet deg til det skumle W-iFi-nettverket, kan din uskyldige iPad eller iPhone bli satt til å sette tid og dato eksternt til 1. januar 1970: a feil oppdaget tidligere i år som merkelig nok vil gjøre Apple -enheten din så ødelagt at selv en DFU -gjenoppretting ikke vil gjøre den levende igjen.
Heldigvis er det en løsning på dette problemet - forutsatt at du ennå ikke har blitt målrettet. Den løsningen? Oppdater iPhone til versjon 9.3.1 eller nyere for å stoppe at "1970" -feilen kan ta tak. Inntil Apple finner en måte å løse det useriøse Wi-Fi-problemet på, er det alltid en sjanse for at en annen type ondsinnet angrep kan finne sted.
Kilde: Krebs om sikkerhet
Via: Neste web