Thứ Năm, 14 tháng 4, 2016

Mạng wifi làm các thiết bị có iOS 9.3 trở về trước trở thành "cục gạch" nếu setup về mốc thời gian 01/01/1970.

Tất cả các thiết bị Apple từ iOS 9.3 trở về trước của bạn gồm: iPhone, iPad, Mac, hoặc thậm chí cả Apple TV có khả năng trở thành " cục gạch" 


Từ một nghiên cứu cho thấy kẻ tấn công có thể sử dụng mạng wifi miễn phí để tự động hoá các cuộc tấn công trên tất cả các thiết bị từ iOS 9.3 trở về trước. Dự đoán kết quả đã đạt được khi thiết bị iOS được lập trình để tự động kết nối với mạng không dây mà họ đã được kết nối trước đó để vô hiệu hoá vĩnh viễn thiết bị iOS đó.

Để sử dụng dịch vụ Wi-Fi miễn phí của Starbuck, bạn sẽ kết nối với một mạng được gọi là "attwifi". Nhưng một khi bạn đã thực hiện điều đó, bạn sẽ không phải kết nối thủ công với mạng gọi là "attwifi" cho những lần kết nối sau đó. Sau đó nếu bạn muốn truy cập vào Starbucks, chỉ cần mở wifi của iPad là thiết bị tự động kết nối.

Điều này không có bất kỳ chứng thực thực sự cho nên kẻ tấn công có thể tạo ra một mạng lưới với tên có sẵn trong khu vực điểm nóng, như ví dụ "attwifi" ở trên. Sau đó kẻ tấn công có thể "kiểm tra, chỉnh sửa hoặc chuyển về bất kỳ mạng wifi khác" trên bất kỳ thiết bị kết nối.

Kẻ tấn công sẽ tạo ra máy chủ spoof network time protocol (NTP) mà thiết bị di động sử dụng để đồng bộ với thời gian của họ, và thiết lập ngày 1 tháng 1 năm 1970. Khi thiết lập được lỗi thời gian này, thiết bị của bạn sẽ trở thành "cục gạch" khi thiết bị tự động setup đến mốc thời gian là 01/01/1970.

Dưới đây là một video clip giải thích lỗi móc thời gian 01/01/1970:

Bạn nên nâng cấp thiết bị của bạn lên iOS 9.3.1 để không bị vướng vào lỗi mốc thời gian 01/01/1970 chết người :

Không có nhận xét nào:

Đăng nhận xét