iPhone и iPad можно превратить «в кирпич» дистанционно в общественном месте

iPhone и iPad можно превратить «в кирпич» дистанционно в общественном месте

Новый способ воспроизведения ошибки

Исследователи Патрик Келли (Patrick Kelley) и Мэтт Харриган (Matt Harrigan) смогли воспроизвести «Ошибку 1970» на iPad с версией iOS 9.3 несмотря на то, что Apple ее исправила.

«Ошибка 1970»

Напомним,

php?take=http://www.cnews.ru/news/top/2016-02-12_iphone_mozhno_vremenno_ubit_prostym_perevodom">обнаруженная в феврале 2016 г. в iOS «Ошибка 1970» заключается в том, что при установки текущего времени 0:00 1 января 1970 г. устройство перестает работать.

Проблема кроется в методе представления времени во всех UNIX-подобных системах, к которым относится, iOS. Дело в том, что текущее время в них определяется исходя из количества секунд, пройденных с полуночи 1 января 1970 г. всемирного координированного времени. 

При переводе даты на iOS на 1 января 1970 г. и времени на 0:00, если пользователь находится, например, в Нью-Йорке, iOS решает, что время имеет отрицательную величину (-5 часов всемирного координированного времени). Происходит попытка присвоить беззнаковому типу переменной отрицательное значение, в результате чего происходит сбой в ядре операционной системы.


Исследователи смогли воспроизвести «Ошибку 1970»  

Последовательность действий

В iOS 9.3 Apple исправила ошибку. Тем не менее, способ вновь воспроизвести ее есть и достаточно простой. Он основан на том факте, что мобильные устройства автоматически подключаются к точкам доступа, с которыми ранее они уже соединялись. 

Используя эту особенность, злоумышленник может создать фейковую точку доступа с названием какой-нибудь популярной бесплатной Wi-Fi-сети (например, attwifi, как в кафе Starbuck’s). И подключить к этой точке доступа фейковый NTP-сервер (такие серверы предназначены для синхронизации времени), предварительно установив на нем время и дату на 0:00 1 января 1970 г. 

Мобильное устройство — будь это iPad или iPhone — владельца, который раньше бывал в Starbuck’s и подключался attwifi, обнаружив сеть под таким же названием, но созданную злоумышленником, тут же к ней подключится. И затем считает параметры времени и даты с NTP-сервера.

Последствия

Специалист по компьютерной безопасности Брайан Кребс (Brian Krebs) отметил в своем блоге, что указанная уязвимость может быть полезна для снятия шифрования, так как некоторые сертификаты перестают действовать, если текущая дата указывает на время, когда сертификат еще не был выпущен.

Кроме того, перевод даты на 0:00 1 января 1970 г. описанным методом ведет к значительному тепловому нагреву устройства (до 54 градусов Цельсия за несколько минут). По мнению исследователей, это происходит вследствие нарушения работы приложений при изменении даты, которое приводит к значительному увеличению нагрузки на процессор. 

Банк «Возрождение» построил новый кредитный конвейер для юрлиц

В Вашем браузере стоит настройка, которая ограничивает загрузку баннеров. Пожалуйста, отключите её для чтения материалов CNews, или добавьте CNews в исключения.

Подпишитесь на материалы CNews без рекламы, чтобы убрать это сообщение.
Адрес подписки http://www.cnews.ru/payment

Контакты для связи: webmaster@cnews.ru