Lỗi 1/1/1970 làm những vật dụng iOS vươn lên là cục gạch đã quay trở lại và giờ đây còn nguy hiểm hơn, vì thứ của bạn có thể tự điều chỉnh ngày tháng trong lúc bạn ko phải hay biết.
phương pháp đây không lâu, cộng đồng mạng đã được phen hú vía khi xuất hiện lỗi chỉnh iPhone về ngày 1/1/1970 khiến cho máy bị "treo Táo" và ko thể khôi phục lại ngày giờ ban đầu. Đây là một lỗi tương đối nguy hiểm vì với thể biến dòng iPhone của bạn thành cục gạch, việc khởi động lại thứ cũng ko giúp gì được giả dụ như bạn không thể chỉnh lại thời gian.
Tuy nhiên trường hợp như bạn không táy máy điều chỉnh thời gian của vật dụng trở về ngày 1/1/1970, sẽ không mang chuyện gì đáng ngại xảy ra. Trang Arstechnica cho rằng sẽ chẳng mang ai rảnh rỗi tới mức tự chỉnh ngày giờ của 1 loại iPhone về thời điểm trước ấy 46 năm cả.
Nhưng vừa qua, các chuyên gia an ninh đã phát hiện một mối đe dọa nguy hiểm hơn. các bạn ko cần tự điều chỉnh ngày tháng, mà đồ vật của họ mang thể tự điều chỉnh theo ý đồ xấu xa của 1 ai ấy để trở về ngày 1/1/1970.
ví như như đồ vật của họ chưa được cập nhật lên iOS 9.3.1, thì lỗi 1970 này sở hữu thể biến trang bị thành cục gạch. Điều nguy hiểm chính là mối đe dọa này mang thể gây ra lỗi 1970 mà không phải tới sự can thiệp của người dùng. toàn bộ các gì mà nó cần là vật dụng ấy kết nối sở hữu một mạng WiFi không rõ căn nguyên.
các chuyên gia an ninh Patrick Kelley và Matt Harrigan phát hiện ra rằng, họ mang thể khai thác lỗi 1970 và phá hoại thứ iOS từ xa chỉ sở hữu một thứ mang giá 120 USD, một chút hiểu biết về mạng WiFi.
mang các thứ này, họ có thể tạo ra một chiếc bẫy. ấy chính là 1 mạng WiFi ko rõ xuất xứ, mà khi với một đồ vật iOS truy cập nó sẽ tự động bị điều chỉnh lại ngày tháng trở về 1/1/1970 và gây ra "treo Táo", biến trang bị thành cục gạch.
Thời gian gây ra cái chết
Patrick Kelley và Matt Harrigan biết rằng iPhone hay những đồ vật iOS khác liên tục kiểm tra các "giao thức thời gian mạng" của máy chủ NTP trên toàn cầu thông qua mạng internet, để đồng bộ hóa ngày và thời gian bên trong trang bị.
Đây chính là lỗ hổng mà những chuyên gia an ninh này sở hữu thể lợi dụng, để tạo ra 1 mạng WiFi cạm bẫy. lúc kết nối với mạng WiFi này, các thứ Apple sẽ tải về bản cập nhật thời gian và ngày tháng từ máy chủ NTP mà họ đã tự tạo ra.
Tuy nhiên những trang bị iOS này ko biết được rằng nó đang đồng bộ thời gian mang khoảnh khắc mang thể dẫn đến cái chết, ngày 1/1/1970. các đồ vật sau đó tự động khởi động lại và bị treo ở logo quả táo.
đến nay, lỗi 1970 vẫn chưa với lời giải thích chính xác. một fake thuyết cho rằng, các ứng dụng trên iPhone được cấu hình để sử dụng chứng chỉ bảo mật mã hóa dữ liệu trên thiết bị. Nhưng chứng chỉ mã hóa này sẽ giới hạn hoạt động ví như như thời gian của hệ thống được thiết lập vào khoảng một năm trước ngày phát hành của giấy chứng nhận đó.
nhắc một phương pháp dễ hiểu hơn, nó giống như việc bạn mang một tấm bằng đại học và bắt đầu 1 công việc tại 1 công ty tư nhân. giả dụ như thời gian bằng 1 phương pháp nào đấy, bị thiết lập về trước khi bạn nhận được tấm bằng đại học, thì công việc bây giờ của bạn cũng không thể tiếp tục và toàn bộ bị dừng hoạt động.
chiếc bẫy bằng WiFi
Theo hai chuyên gia an ninh này, việc tạo ra một cái bẫy như vậy là khá đơn giản. đa số những gì bạn bắt buộc là một dòng máy tính Raspberry Pi và 1 số phần mềm tùy chỉnh.
Harrigan là Chủ tịch và CEO của hãng bảo mật PacketSled cho biết: "Bằng phương pháp giả mạo Time.apple.com, chúng tôi mang thể thiết lập lại thời gian của hầu hết những thiết bị Apple kết nối với mạng WiFi của chúng tôi. Trong thử nghiệm, mọi các thiết bị đã tự động thay đổi ngày tháng mà ko sở hữu bất kì bắt buộc nào".
Ông cho biết thêm việc khai thác lỗ hổng này trên iPhone khó hơn iPad một chút. Bởi vì iPhone cập nhật thời gian thông qua mạng GSM, mạng truyền thông chuẩn được sử dụng để truyền tín hiệu điện thoại di động.
ko chỉ sở hữu WiFi, chiếc bẫy sở hữu thể được cài vào trong mạng di động GSM
Tuy nhiên ngay cả mạng GSM cũng có thể bị lợi dụng để phát tán lỗi 1970 cho những mẫu iPhone và biến chúng thành cục gạch. Điều ấy nghe mang vẻ thực sự đáng sợ, bởi bạn không bắt buộc bắt buộc kết nối WiFi ko rõ nguồn gốc mà dòng iPhone của mình vẫn có thể bị biến thành cục gạch.
Đây là nghiên cứu được thực hiện cộng có Brandon Creighton, một kiến trúc sư phần mềm tại công ty kỹ thuật Veracode. Creighton được biết đến sở hữu việc thiết lập mạng di động NinjaTel GSM , mà đã từng được giới thiệu tại hội nghị an ninh DefCon vào năm 2012.
Đây là một mạng GSM độc lập, mà người tạo ra với thể thiết lập tùy theo ý mình. Nó dựa trên khoa học OpenBTS và sở hữu thể được cài đặt tại các điểm truy cập GSM.
Hai chuyên gia Kelley và Harrigan cho biết kẻ tấn công với thể tạo ra một mạng GSM riêng và làm những đồ vật tiêu dùng mạng GSM này tự động thay đổi thiết lập ngày tháng. Ông Creighton cho biết về mặt lí thuyết hoàn toàn mang thể làm như vậy, nhưng ông chưa bao giờ thử nghiệm vì lí do đạo đức.
Người dùng iPhone và iPad phải bắt buộc khiến gì?
Đây là một mối nguy hiểm thực sự, mặc dù những kẻ tấn công không sở hữu được thuận tiện gì từ việc biến loại iPhone của bạn thành cục gạch tuy nhiên vẫn với khả năng các kẻ phá hoại muốn làm cho điều đó.
Chính do vậy, theo lời khuyên của những chuyên gia an ninh và Apple, người tiêu dùng bắt buộc cập nhật lên phiên bản iOS 9.3.1 mới nhất. Bởi phiên bản này đã được Apple khắc phục lỗi 1970, nghĩa là trang bị của bạn sở hữu được cài đặt thời gian trở lại ngày 1/1/1970 cũng sẽ ko với điều gì xảy ra.
ngoại trừ ấy, để uy tín an toàn trước các mạng WiFi ko rõ căn nguyên, người dùng cũng bắt buộc bật thiết lập "ask to join networks". Đây là thiết lập sẽ giúp ngăn chặn thứ của bạn tự động kết nối mang các mạng WiFi đã lưu trước đó. Mặc dù thiết lập này sở hữu thể khiến bạn khó chịu vì mỗi lúc kết nối WiFi nó sẽ hiện lên 1 bảng thông báo xin cấp phép.
>>>Bạn với biết: Thiet ke web tin tuc
0 nhận xét:
Đăng nhận xét