Lỗi 1/1/1970 khiến cho các thứ iOS trở nên cục gạch đã quay trở lại và giờ đây còn nguy hiểm hơn, vì vật dụng của bạn mang thể tự điều chỉnh ngày tháng trong khi bạn chẳng phải hay biết.
phương pháp đây không lâu, cộng đồng mạng đã được phen hú vía khi xuất hiện lỗi chỉnh iPhone về ngày 1/1/1970 làm cho máy bị "treo Táo" và không thể khôi phục lại ngày giờ ban đầu. Đây là 1 lỗi hơi nguy hiểm vì mang thể biến loại iPhone của bạn thành cục gạch, việc khởi động lại thứ cũng không giúp gì được trường hợp như bạn ko thể chỉnh lại thời gian.
Tuy nhiên trường hợp như bạn ko táy máy điều chỉnh thời gian của trang bị trở về ngày 1/1/1970, sẽ ko có chuyện gì đáng ngại xảy ra. Trang Arstechnica cho rằng sẽ chẳng sở hữu ai rảnh rỗi đến mức tự chỉnh ngày giờ của một cái iPhone về thời điểm trước đó 46 năm cả.
Nhưng vừa qua, các chuyên gia an ninh đã phát hiện một mối đe dọa nguy hiểm hơn. khách hàng không phải tự điều chỉnh ngày tháng, mà đồ vật của họ sở hữu thể tự điều chỉnh theo ý đồ xấu xa của một ai đó để trở về ngày 1/1/1970.
ví như như trang bị của họ chưa được cập nhật lên iOS 9.3.1, thì lỗi 1970 này với thể biến trang bị thành cục gạch. Điều nguy hiểm chính là mối đe dọa này sở hữu thể gây ra lỗi 1970 mà không phải đến sự can thiệp của người tiêu dùng. tất cả những gì mà nó phải là đồ vật đó kết nối có 1 mạng WiFi không rõ xuất xứ.
các chuyên gia an ninh Patrick Kelley và Matt Harrigan phát hiện ra rằng, họ có thể khai thác lỗi 1970 và phá hoại vật dụng iOS từ xa chỉ với 1 trang bị sở hữu giá 120 USD, một chút hiểu biết về mạng WiFi.
có các vật dụng này, họ sở hữu thể tạo ra một loại bẫy. đó chính là 1 mạng WiFi không rõ xuất xứ, mà lúc có 1 trang bị iOS truy cập nó sẽ tự động bị điều chỉnh lại ngày tháng trở về 1/1/1970 và gây ra "treo Táo", biến đồ vật thành cục gạch.
Thời gian gây ra dòng chết
Patrick Kelley và Matt Harrigan biết rằng iPhone hay những trang bị iOS khác liên tục kiểm tra những "giao thức thời gian mạng" của máy chủ NTP trên toàn cầu thông qua mạng internet, để đồng bộ hóa ngày và thời gian bên trong vật dụng.
Đây chính là lỗ hổng mà các chuyên gia an ninh này mang thể lợi dụng, để tạo ra 1 mạng WiFi cạm bẫy. lúc kết nối mang mạng WiFi này, những đồ vật Apple sẽ tải về bản cập nhật thời gian và ngày tháng từ máy chủ NTP mà họ đã tự tạo ra.
Tuy nhiên những trang bị iOS này ko biết được rằng nó đang đồng bộ thời gian với khoảnh khắc sở hữu thể dẫn tới mẫu chết, ngày 1/1/1970. những vật dụng sau đó tự động khởi động lại và bị treo ở logo quả táo.
đến nay, lỗi 1970 vẫn chưa với lời giải thích chính xác. 1 giả thuyết cho rằng, những ứng dụng trên iPhone được cấu hình để dùng chứng chỉ bảo mật mã hóa dữ liệu trên thứ. Nhưng chứng chỉ mã hóa này sẽ giới hạn hoạt động trường hợp như thời gian của hệ thống được thiết lập vào khoảng một năm trước ngày phát hành của giấy chứng nhận đó.
đề cập 1 cách dễ hiểu hơn, nó giống như việc bạn có một tấm bằng đại học và bắt đầu 1 công việc tại 1 doanh nghiệp tư nhân. nếu như thời gian bằng một bí quyết nào ấy, bị thiết lập về trước lúc bạn nhận được tấm bằng đại học, thì công việc hiện tại của bạn cũng ko thể tiếp tục và tất cả bị ngừng hoạt động.
cái bẫy bằng WiFi
Theo hai chuyên gia an ninh này, việc tạo ra 1 loại bẫy như vậy là khá đơn giản. hầu hết các gì bạn cần là một dòng máy tính Raspberry Pi và 1 số phần mềm tùy chỉnh.
Harrigan là Chủ tịch và CEO của hãng bảo mật PacketSled cho biết: "Bằng phương pháp fake mạo Time.apple.com, chúng tôi có thể thiết lập lại thời gian của mọi những thứ Apple kết nối với mạng WiFi của chúng tôi. Trong thử nghiệm, đa số các trang bị đã tự động thay đổi ngày tháng mà không có bất kì yêu cầu nào".
Ông cho biết thêm việc khai thác lỗ hổng này trên iPhone khó hơn iPad một chút. Bởi vì iPhone cập nhật thời gian thông qua mạng GSM, mạng truyền thông chuẩn được sử dụng để truyền tín hiệu điện thoại di động.
ko chỉ với WiFi, loại bẫy mang thể được cài vào trong mạng di động GSM
Tuy nhiên ngay cả mạng GSM cũng với thể bị lợi dụng để phát tán lỗi 1970 cho các mẫu iPhone và biến chúng thành cục gạch. Điều ấy nghe mang vẻ thực sự đáng sợ, bởi bạn không cần buộc phải kết nối WiFi không rõ nguồn gốc mà mẫu iPhone của mình vẫn có thể bị biến thành cục gạch.
Đây là nghiên cứu được thực hiện cộng có Brandon Creighton, 1 kiến trúc sư phần mềm tại doanh nghiệp công nghệ Veracode. Creighton được biết đến có việc thiết lập mạng di động NinjaTel GSM , mà đã từng được giới thiệu tại hội nghị an ninh DefCon vào năm 2012.
Đây là 1 mạng GSM độc lập, mà người tạo ra với thể thiết lập tùy theo ý mình. Nó dựa trên khoa học OpenBTS và với thể được cài đặt tại những điểm truy cập GSM.
Hai chuyên gia Kelley và Harrigan cho biết kẻ tấn công có thể tạo ra một mạng GSM riêng và làm cho những vật dụng sử dụng mạng GSM này tự động thay đổi thiết lập ngày tháng. Ông Creighton cho biết về mặt lí thuyết hoàn toàn sở hữu thể khiến như vậy, nhưng ông chưa bao giờ thử nghiệm vì lí do đạo đức.
Người sử dụng iPhone và iPad bắt buộc phải khiến gì?
Đây là một mối nguy hiểm thực sự, mặc dù những kẻ tấn công không với được tiện dụng gì từ việc biến mẫu iPhone của bạn thành cục gạch tuy nhiên vẫn mang khả năng các kẻ phá hoại muốn làm điều ấy.
Chính do vậy, theo lời khuyên của các chuyên gia an ninh và Apple, người dùng nên cập nhật lên phiên bản iOS 9.3.1 mới nhất. Bởi phiên bản này đã được Apple khắc phục lỗi 1970, nghĩa là thiết bị của bạn mang được cài đặt thời gian trở lại ngày 1/1/1970 cũng sẽ không sở hữu điều gì xảy ra.
ngoại trừ ấy, để uy tín an toàn trước các mạng WiFi không rõ nguồn gốc, quý khách cũng cần bật thiết lập "ask to join networks". Đây là thiết lập sẽ giúp ngăn chặn đồ vật của bạn tự động kết nối với những mạng WiFi đã lưu trước ấy. Mặc dù thiết lập này mang thể khiến bạn khó chịu vì mỗi lúc kết nối WiFi nó sẽ hiện lên 1 bảng thông báo xin cấp phép.
>>>Bạn mang biết: Thiet ke website tin tuc
0 nhận xét:
Post a Comment