Vietsub Pinyin Äừng Yêu Anh DÆ°Æ¡ng Dáºt Thần & Hạ Uyển An1
Du hành thời gian sẽ tự động gạch iPhone của bạn.
Vào tháng 2, Zach Straley đã tải lên một video YouTube cho thấy một điều thực sự đáng lo ngại: Cài đặt thủ công ngày trên iPhone 5s và mới hơn là vào ngày 1 tháng 1 năm 1970, gạch đá vĩnh viễn. Chắc chắn rằng nó cần một số cuộn, nhưng đó là một trong những cách dễ nhất để giết iPhone. Và mọi người chú ý: video thu hút hơn 7,4 triệu lượt xem.
Theo Straley, Genius Bar cũng không thể giải quyết vấn đề, và sẽ chỉ thay thế điện thoại. Tuy nhiên, chỉ có một người bệnh hoạn, độc ác sẽ đánh cắp điện thoại của bạn, dành thời gian để cuộn ngày đến năm 1970 và phá hủy nó mãi mãi. Nhưng trong thế giới ngày nay, kết nối thế giới, nếu nó có thể được thực hiện bằng tay, nó có thể được thực hiện không dây.
Các nhà nghiên cứu bảo mật Patrick Kelley và Matt Harrigan đã áp dụng $ 120 điện tử và các kỹ năng kỹ thuật của họ cho một số kiến thức của Apple.
Họ đã tìm ra cách để du hành thời gian không dây một chiếc iPhone đến chết.
Đây là lời cảnh báo của bạn: nếu bạn đã cập nhật thiết bị Apple của mình lên ít nhất là iOS 9.3.1, điều này có thể xảy ra với bạn.
Các vấn đề bắt đầu vì các sản phẩm của Apple vốn đã tin tưởng các tên mạng không dây mà chúng đã kết nối trước đó. Thay vì xác thực lại một kết nối mỗi khi thiết bị bắt gặp wifi với một cái tên đã biết, nó sẽ nhảy vào nó. Do đó, nếu bạn kết nối với một wifi có tên là DontSteal This, thì sản phẩm Apple của bạn sẽ tự động tham gia bất kỳ mạng wifi nào khác với tên là DontSteal This. Cùng một tên truy cập công khai mà bạn có thể bắt gặp trong khu phố Starbucks của mình.
Một tin tặc có ý định sai có thể đến một điểm truy cập công cộng và thiết lập wifi của chính mình có cùng tên với mạng mở hợp pháp. Mọi người không biết sẽ đăng nhập và đi về doanh nghiệp của họ, nghĩ rằng họ đang sử dụng wifi công cộng an toàn và tin tặc có quyền truy cập vào thiết bị của họ.
Điều này có thể dẫn đến tất cả các loại vấn đề, nhưng khi nói đến việc xây dựng công khai, các sản phẩm của Apple, Giao thức thời gian mạng (NTP) của Apple là nơi đe dọa. NTP đồng bộ hóa đồng hồ của thiết bị dựa trên mạng dữ liệu mà nó liên kết với nhau. Các thiết bị đồng bộ hóa đồng hồ ngày và giờ nội bộ theo NTP trên wifi, trong trường hợp hacker hacker, được đặt thành ngày chết của ngày 1 tháng 1 năm 1970.
Tất cả các ứng dụng trên thiết bị Apple đều cố gắng điều chỉnh theo ngày cùng một lúc. Bộ xử lý có thể xử lý nó, và Mitchigan và Kelley phát hiện ra rằng một chiếc iPad mà họ đã thử nghiệm đã chạm tới 130 độ Fahrenheit. Không cần phải nói, iPad đã được nướng. 🔥
Việc khởi động lại đã khiến tất cả các iPad trong thử nghiệm xuống cấp dần dần, Mitch Mitchigan và Kelley viết trong một bài báo mà họ chia sẻ với KrebsOnSecurity. Bắt đầu với việc không thể mở khóa và cuối cùng kết thúc với thiết bị quá nóng và không khởi động được. Apple đã xác nhận lỗ hổng này có mặt trong các thiết bị 64 bit đang chạy bất kỳ phiên bản nào dưới 9.3.1.
Hóa ra iPhone được bảo vệ tốt hơn một chút so với bản hack này so với iPad chỉ có wifi, vì chúng nhận được thời gian từ tín hiệu di động. Tuy nhiên, Mitchigan và Kelley cảnh báo rằng nó không thể quá nóng một chiếc điện thoại có mạng di động gửi thông tin ngày 1 tháng 1 năm 1970 qua tháp di động.
Bạn nên lấy gì từ điều này? Khả năng của cuộc tấn công này là khá thấp, đặc biệt là đối với iPhone, nhưng có lẽ bạn nên cập nhật lên ít nhất iOS 9.3.1 để an toàn.