La nueva versión de «1 de enero de 1970 Bug 'Can ladrillo Pre-IOS 9.3.1 dispositivos a través de redes WiFi Comprometidos

Los investigadores de seguridad Patrick Kelley y Matt Harrigan han descubierto una nueva manera de explotar el infame de enero de 1, 1970 error que resultó ser la causa de iPhones tapiadas en febrero. A pesar de parche de la emisión original en iOS 9.3 de Apple, Kelley y Harrigan descubrieron la manera en la que un iPhone se ve constantemente por las redes Wi-Fi seguras podría prestarse a la bricking maliciosa de una red Wi-Fi del dispositivo de Apple, sin que el usuario ni siquiera saberlo lo que estaba ocurriendo.iPhone-6s-main-800x337

En un ejemplo hipotético descrito por Krebs de Seguridad, si un usuario confirma que una red llamada "attwifi" es una conexión de confianza, cualquier red posterior que entran en contacto con que cuenta con el mismo nombre se conectará con su iPhone. De esta forma, cuando los usuarios vuelven a visitar el mismo lugar con frecuencia, nunca tienen que jugar con pasar por el proceso de configuración de Wi-Fi de nuevo. Pero la característica podría ser utilizada convertir en armas en silencio el error 1970, la conexión de los usuarios a las redes con nombres similares que nunca han tropezado y la alteración de los sellos de fecha y hora de sus dispositivos iOS.

En su investigación, Kelley y Harrigan utilizan esta característica de iPhones y iPads para construir una red Wi-Fi nefasto, el aprovechamiento de la exigencia de los dispositivos IOS para conectar de vez en cuando a un servidor de protocolo de tiempo de red (NTP) para mantener la fecha y hora en sincronía. Una vez que un usuario conectado a su red pensamiento-a-ser de confianza, el iPhone podría reconfigurar su software para actualizar la información de fecha y hora de Kelley y Harrigan propia fecha de NTP, que especifican el 1 de enero de 1970.
Harrigan, presidente y CEO de la firma de seguridad basada en San Diego PacketSled, describió el colapso de esta manera:

"Una cosa que notamos fue que cuando nos fijamos la fecha en el IPAD a 1970, el reloj de la pantalla del iPad comenzó a contar hacia atrás. Mientras estábamos de enchufar la segunda prueba del iPad 15 minutos más tarde, el primer iPad dijo que era 15 de diciembre de 1968. Miré a Patrick y era como, '¿Te meterse con esa cosa? "Él no tenía. Finalmente se detuvo en 1965, y en ese momento [el iPad] era aproximadamente la temperatura me gusta el bistec servido en ".
Harrigan y Kelley coordinados con Apple cuando descubrieron que sus hallazgos para evitar adelantarse a la promesa de una solución de la compañía para el insecto, y, posiblemente, para favorecer su utilización maliciosa en la naturaleza. Como tal, la compañía ha fijado el problema y cualquier persona con iOS 9.3.1 estará protegido de la nueva iteración del insecto 1970. iOS más viejos lanzamientos, incluyendo la actualización original de iOS 9.3, todavía son susceptibles, sin embargo.

Con el lanzamiento de su investigación, los dos expertos en seguridad están animando comprensible a los usuarios actualizar sus iPhones y iPads tan pronto como sea posible, y han creado un video para explicar mejor el tema.

Vienici a trovare, cerca la CLINICA®IPHONE più vicino a te

logo_clinica_iphone_bn

App

Siamo Social

CLINICA+IPHONE™ 2009 - 2021 - CLINICA+PHONE®, il logo con la croce +®, iClinica+®, iClinic+®, CLINICA+SMARTPHONE®, CLINICA+®, ICLINICA+PHONE® INSTA BATTERY®, CLINIC+PHONE®, PHONE+CLINIC®, Dr Adriano® e REPAIR GUYS® sono marchi di NEXT S.r.l. e sono registrati in Italia e in altri paesi. Apple, il logo Apple, Apple TV, iPad, iPhone, iPod touch, iTunes e Mac sono marchi di Apple Inc. Questo sito non è in alcun modo affiliato con Apple Inc.

Accettiamo Pagamenti anche con

loghi_carte_gray

Copyright © 2021 CLINICA®IPHONE - Next s.r.l. - P. IVA 12168701006 - Privacy Policy - Note Legali - Codice Etico

× Contattaci su WhatsApp!