O проекте Мобильная версия Реклама Купоны Скидки Статьи партнеров
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Гаджет на iOS 9.3 можно удаленно сделать «кирпичем»

14 апреля 2016, 08:02 | Anton Petrov [4999]
Пользователи, которые так и не обновили свои устройства с iOS 9.3 на iOS 9.3.1, могут столкнуться с серьезной уязвимостью.

Эксперты Патрик Келли и Мэтт Харриган продемонстрировали, что iOS 9.3 гаджеты можно превратить в «кирпич» даже удаленным способом. Они провели эксперимент и практически без усилий смогли вывести из строя iOS-устройства на старых версиях операционной системы.

Трюк с массовым поражением окружающих гаджетов основан на том, что они постоянно проверяют NTP-сервера для синхронизации времени. Известно, что iPhone и iPad автоматически подключаются к уже знакомым точкам доступа Wi-Fi.

Всё что требуется — это установить фальшивую точку доступа с заданным идентификатором и перехватить трафик к time.apple.com с помощью программы dnsmasq. В результате все уязвимые iOS-устройства выйдут из строя. Пользователь инициирует перезагрузку, и после этого планшеты начинают быстро нагреваться. Авторы зарегистрировали нагрев iPad в эксперименте до 54°C. Процесс занимает 15-20 минут.

Эксплуатация уязвимости возможна на всех 64-битных устройствах под управлением iOS 9.3 и младше. Эксперты отмечают, что в отличие от iPad, смартфоны Apple получают дату через GSM, поэтому придётся ещё эмулировать сеть GSM с помощью утилиты OpenBTS. 

Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео