Как через Wi-Fi превратить любой iPhone в кирпич
Анатолий Шуклецов - 19.04.16 Специалисты по кибербезопасности компании PacketSled смогли взломать iPhone и iPad и уничтожить их аккумуляторы. И все это с помощью самодельной точки доступа Wi-Fi. Свойство мобильных гаджетов подключаться к беспроводным сетям со знакомыми названиями сыграло с Apple злую шутку.
Эксперты нашли новое применение известной всем Ошибке 1970. Теперь с помощью несложных манипуляций можно дистанционно отключить любое количество iPhone, подключенных к одной сети. Страшно? Читайте как это сделать.
Пару месяцев назад в iOS совершенно случайно был обнаружен баг, названный Ошибкой 1970. Суть бага заключалась в превращении устройства в «кирпич» при перестановки в настройках даты на 1 января 1970 года. Из-за этого возникал искусственный переход в отрицательные значения времени, загрузка смартфона зацикливалась и не могла завершиться. Спустя несколько недель, в обновлении iOS 9.3.1 Apple исправила этот баг, однако устройства, которые еще не перешли на новую версию не только могут быть превращены в «кирпич», но и подвержены дистанционной перезагрузке.
Простой трюк, который описали эксперты Патрик Келли и Мэтт Харриган, позволяет дистанционно выключать пользовательские смартфоны. Основной фокус заключается в том, что iOS-устройства все время обращаются к серверам точного времени, чтобы показывать пользователям верные данные не только в формате часов, но и для нужд навигации. Так вот эксперты смогли воздействовать на устройства через хак NTP-сервера для смены времени.
Поскольку iOS-устройства автоматически подключаются к известным Wi-Fi точкам, а узнать название точки не составляет особо труда, то эксперты могут выключить смартфоны всех посетителей какого-нибудь кафе или персональные устройства у пользователя дома. Всё что нужно для этого сделать — это установить фейковую точку доступа с заданным идентификатором и перехватить трафик к time.apple.com с помощью программы dnsmasq.
После такой манипуляции, устройство начинает интенсивно нагреваться, перезагружается и выходит из строя. В результате теста, Келли и Харриган смогли добиться нагрева iPad до 54°C. Таким образом, эта новость подтверждает два давно известных факта: устройства Apple порой также подвержены атакам как и любые другие, и второе — всегда обновляйтесь на новую версию операционной системы, после обнаружения критического бага в актуальной версии.
О своем эксперименте программисты рассказали изданию The Daily Mail. Они признались, что узнали об уязвимости еще до того, как Apple устранила ее в операционной системе iOS 9.3, но открыто заявлять об этом в СМИ не стали, чтобы не спровоцировать хакеров.
Комментарии