Lỗi 1/1/1970 khiến cho các thiết bị iOS vươn lên là cục gạch đã quay trở lại và giờ đây còn nguy hiểm hơn, vì thứ của bạn với thể tự điều chỉnh ngày tháng trong khi bạn không phải hay biết.
phương pháp đây không lâu, cộng đồng mạng đã được phen hú vía lúc xuất hiện lỗi chỉnh iPhone về ngày 1/1/1970 khiến máy bị "treo Táo" và ko thể khôi phục lại ngày giờ ban đầu. Đây là 1 lỗi khá nguy hiểm vì có thể biến loại iPhone của bạn thành cục gạch, việc khởi động lại thiết bị cũng không giúp gì được ví như như bạn không thể chỉnh lại thời gian.
Tuy nhiên ví như như bạn không táy máy điều chỉnh thời gian của thiết bị trở về ngày 1/1/1970, sẽ không sở hữu chuyện gì đáng ngại xảy ra. Trang Arstechnica cho rằng sẽ chẳng có ai rảnh rỗi tới mức tự chỉnh ngày giờ của 1 chiếc iPhone về thời điểm trước đó 46 năm cả.
Nhưng gần đây, những chuyên gia an ninh đã phát hiện 1 mối đe dọa nguy hiểm hơn. các bạn ko buộc phải tự điều chỉnh ngày tháng, mà thứ của họ có thể tự điều chỉnh theo ý đồ xấu xa của một ai đó để trở về ngày 1/1/1970.
giả dụ như trang bị của họ chưa được cập nhật lên iOS 9.3.1, thì lỗi 1970 này mang thể biến trang bị thành cục gạch. Điều nguy hiểm chính là mối đe dọa này với thể gây ra lỗi 1970 mà không buộc phải tới sự can thiệp của người tiêu dùng. hầu hết những gì mà nó cần là đồ vật đó kết nối có một mạng WiFi ko rõ nguồn gốc.
các chuyên gia an ninh Patrick Kelley và Matt Harrigan phát hiện ra rằng, họ sở hữu thể khai thác lỗi 1970 và phá hoại vật dụng iOS từ xa chỉ mang 1 vật dụng sở hữu giá 120 USD, một chút hiểu biết về mạng WiFi.
với những trang bị này, họ với thể tạo ra 1 cái bẫy. đó chính là 1 mạng WiFi ko rõ xuất xứ, mà khi với 1 vật dụng iOS truy cập nó sẽ tự động bị điều chỉnh lại ngày tháng trở về 1/1/1970 và gây ra "treo Táo", biến đồ vật thành cục gạch.
Thời gian gây ra mẫu chết
Patrick Kelley và Matt Harrigan biết rằng iPhone hay các thứ iOS khác liên tục kiểm tra những "giao thức thời gian mạng" của máy chủ NTP trên toàn cầu thông qua mạng internet, để đồng bộ hóa ngày và thời gian bên trong vật dụng.
Đây chính là lỗ hổng mà những chuyên gia an ninh này sở hữu thể lợi dụng, để tạo ra một mạng WiFi cạm bẫy. lúc kết nối mang mạng WiFi này, những thứ Apple sẽ tải về bản cập nhật thời gian và ngày tháng từ máy chủ NTP mà họ đã tự tạo ra.
Tuy nhiên những trang bị iOS này không biết được rằng nó đang đồng bộ thời gian với khoảnh khắc với thể dẫn tới loại chết, ngày 1/1/1970. những trang bị sau đó tự động khởi động lại và bị treo ở logo quả táo.
tới nay, lỗi 1970 vẫn chưa với lời giải thích chính xác. 1 kém chất lượng thuyết cho rằng, những ứng dụng trên iPhone được cấu hình để tiêu dùng chứng chỉ bảo mật mã hóa dữ liệu trên trang bị. Nhưng chứng chỉ mã hóa này sẽ ngừng hoạt động nếu như thời gian của hệ thống được thiết lập vào khoảng 1 năm trước ngày phát hành của giấy chứng nhận ấy.
đề cập một phương pháp dễ hiểu hơn, nó giống như việc bạn sở hữu một tấm bằng đại học và bắt đầu một công việc tại một doanh nghiệp tư nhân. giả dụ như thời gian bằng một bí quyết nào ấy, bị thiết lập về trước lúc bạn nhận được tấm bằng đại học, thì công việc hiện tại của bạn cũng không thể tiếp tục và mọi bị dừng hoạt động.
cái bẫy bằng WiFi
Theo hai chuyên gia an ninh này, việc tạo ra một chiếc bẫy như vậy là hơi đơn thuần. hầu hết các gì bạn phải là 1 chiếc máy tính Raspberry Pi và một số phần mềm tùy chỉnh.
Harrigan là Chủ tịch và CEO của hãng bảo mật PacketSled cho biết: "Bằng bí quyết kém chất lượng mạo Time.apple.com, chúng tôi mang thể thiết lập lại thời gian của mọi các thứ Apple kết nối có mạng WiFi của chúng tôi. Trong thử nghiệm, mọi các thiết bị đã tự động thay đổi ngày tháng mà không sở hữu bất kì bắt buộc nào".
Ông cho biết thêm việc khai thác lỗ hổng này trên iPhone khó hơn iPad 1 chút. Bởi vì iPhone cập nhật thời gian thông qua mạng GSM, mạng truyền thông chuẩn được sử dụng để truyền tín hiệu điện thoại di động.
không chỉ có WiFi, dòng bẫy mang thể được cài vào trong mạng di động GSM
Tuy nhiên ngay cả mạng GSM cũng với thể bị lợi dụng để phát tán lỗi 1970 cho những cái iPhone và biến chúng thành cục gạch. Điều ấy nghe mang vẻ thực sự đáng sợ, bởi bạn ko buộc phải cần kết nối WiFi không rõ xuất phát mà mẫu iPhone của mình vẫn có thể bị biến thành cục gạch.
Đây là nghiên cứu được thực hiện cùng sở hữu Brandon Creighton, một kiến trúc sư phần mềm tại doanh nghiệp công nghệ Veracode. Creighton được biết đến có việc thiết lập mạng di động NinjaTel GSM , mà đã từng được giới thiệu tại hội nghị an ninh DefCon vào năm 2012.
Đây là một mạng GSM độc lập, mà người tạo ra có thể thiết lập tùy theo ý mình. Nó dựa trên kỹ thuật OpenBTS và sở hữu thể được cài đặt tại những điểm truy cập GSM.
Hai chuyên gia Kelley và Harrigan cho biết kẻ tấn công có thể tạo ra 1 mạng GSM riêng và làm những thứ tiêu dùng mạng GSM này tự động thay đổi thiết lập ngày tháng. Ông Creighton cho biết về mặt lí thuyết hoàn toàn sở hữu thể làm như vậy, nhưng ông chưa bao giờ thử nghiệm vì lí do đạo đức.
Người dùng iPhone và iPad phải buộc phải khiến gì?
Đây là một mối nguy hiểm thực sự, mặc dù những kẻ tấn công không sở hữu được lợi ích gì từ việc biến dòng iPhone của bạn thành cục gạch tuy nhiên vẫn với khả năng các kẻ phá hoại muốn khiến điều đấy.
Chính bởi thế, theo lời khuyên của các chuyên gia an ninh và Apple, người sử dụng buộc phải cập nhật lên phiên bản iOS 9.3.1 mới nhất. Bởi phiên bản này đã được Apple khắc phục lỗi 1970, nghĩa là đồ vật của bạn với được cài đặt thời gian trở lại ngày 1/1/1970 cũng sẽ ko sở hữu điều gì xảy ra.
ko kể ấy, để chất lượng an toàn trước những mạng WiFi không rõ nguồn gốc, người dùng cũng nên bật thiết lập "ask lớn join networks". Đây là thiết lập sẽ giúp ngăn chặn vật dụng của bạn tự động kết nối mang những mạng WiFi đã lưu trước ấy. Mặc dù thiết lập này với thể khiến cho bạn khó chịu vì mỗi lúc kết nối WiFi nó sẽ hiện lên 1 bảng thông báo xin cấp phép.
>>>Bạn có biết: Thiết kế web tin tức
About Unknown
0 nhận xét :
Đăng nhận xét