Lỗi 1/1/1970 làm các vật dụng iOS trở nên cục gạch đã quay trở lại và giờ đây còn nguy hiểm hơn, vì vật dụng của bạn có thể tự điều chỉnh ngày tháng trong khi bạn chẳng hề hay biết.
phương pháp đây không lâu, cộng đồng mạng đã được phen hú vía khi xuất hiện lỗi chỉnh iPhone về ngày 1/1/1970 làm máy bị "treo Táo" và ko thể khôi phục lại ngày giờ ban đầu. Đây là 1 lỗi khá nguy hiểm vì với thể biến cái iPhone của bạn thành cục gạch, việc khởi động lại trang bị cũng không giúp gì được trường hợp như bạn ko thể chỉnh lại thời gian.
Tuy nhiên nếu như bạn ko táy máy điều chỉnh thời gian của trang bị trở về ngày 1/1/1970, sẽ không sở hữu chuyện gì đáng ngại xảy ra. Trang Arstechnica cho rằng sẽ chẳng có ai rảnh rỗi đến mức tự chỉnh ngày giờ của 1 chiếc iPhone về thời điểm trước đó 46 năm cả.
Nhưng vừa qua, những chuyên gia an ninh đã phát hiện 1 mối đe dọa nguy hiểm hơn. người mua ko cần tự điều chỉnh ngày tháng, mà đồ vật của họ sở hữu thể tự điều chỉnh theo ý đồ xấu xa của 1 ai ấy để trở về ngày 1/1/1970.
ví như như thiết bị của họ chưa được cập nhật lên iOS 9.3.1, thì lỗi 1970 này mang thể biến vật dụng thành cục gạch. Điều nguy hiểm chính là mối đe dọa này với thể gây ra lỗi 1970 mà ko nên đến sự can thiệp của người tiêu dùng. tất cả các gì mà nó phải là trang bị ấy kết nối sở hữu một mạng WiFi ko rõ xuất xứ.
các chuyên gia an ninh Patrick Kelley và Matt Harrigan phát hiện ra rằng, họ với thể khai thác lỗi 1970 và phá hoại trang bị iOS từ xa chỉ có 1 trang bị sở hữu giá 120 USD, 1 chút hiểu biết về mạng WiFi.
sở hữu các vật dụng này, họ mang thể tạo ra một dòng bẫy. đấy chính là 1 mạng WiFi ko rõ xuất xứ, mà lúc mang một đồ vật iOS truy cập nó sẽ tự động bị điều chỉnh lại ngày tháng trở về 1/1/1970 và gây ra "treo Táo", biến thứ thành cục gạch.
Thời gian gây ra dòng chết
Patrick Kelley và Matt Harrigan biết rằng iPhone hay các thứ iOS khác liên tục kiểm tra những "giao thức thời gian mạng" của máy chủ NTP trên toàn cầu thông qua mạng internet, để đồng bộ hóa ngày và thời gian bên trong vật dụng.
Đây chính là lỗ hổng mà những chuyên gia an ninh này có thể lợi dụng, để tạo ra 1 mạng WiFi cạm bẫy. lúc kết nối có mạng WiFi này, những trang bị Apple sẽ tải về bản cập nhật thời gian và ngày tháng từ máy chủ NTP mà họ đã tự tạo ra.
Tuy nhiên các thứ iOS này không biết được rằng nó đang đồng bộ thời gian có khoảnh khắc với thể dẫn đến chiếc chết, ngày 1/1/1970. các trang bị sau đó tự động khởi động lại và bị treo ở logo quả táo.
đến nay, lỗi 1970 vẫn chưa mang lời giải thích chính xác. 1 nhái thuyết cho rằng, các ứng dụng trên iPhone được cấu hình để tiêu dùng chứng chỉ bảo mật mã hóa dữ liệu trên vật dụng. Nhưng chứng chỉ mã hóa này sẽ giới hạn hoạt động ví như như thời gian của hệ thống được thiết lập vào khoảng 1 năm trước ngày phát hành của giấy chứng nhận đấy.
kể 1 phương pháp dễ hiểu hơn, nó giống như việc bạn có một tấm bằng đại học và bắt đầu 1 công việc tại một doanh nghiệp tư nhân. giả dụ như thời gian bằng một bí quyết nào đó, bị thiết lập về trước lúc bạn nhận được tấm bằng đại học, thì công việc ngày nay của bạn cũng ko thể tiếp tục và đa số bị dừng hoạt động.
cái bẫy bằng WiFi
Theo hai chuyên gia an ninh này, việc tạo ra một cái bẫy như vậy là tương đối đơn thuần. đa số các gì bạn cần là một mẫu máy tính Raspberry Pi và 1 số phần mềm tùy chỉnh.
Harrigan là Chủ tịch và CEO của hãng bảo mật PacketSled cho biết: "Bằng cách nhái mạo Time.apple.com, chúng tôi có thể thiết lập lại thời gian của mọi những thứ Apple kết nối mang mạng WiFi của chúng tôi. Trong thử nghiệm, toàn bộ các vật dụng đã tự động thay đổi ngày tháng mà không mang bất kì yêu cầu nào".
Ông cho biết thêm việc khai thác lỗ hổng này trên iPhone khó hơn iPad một chút. Bởi vì iPhone cập nhật thời gian thông qua mạng GSM, mạng truyền thông chuẩn được dùng để truyền tín hiệu điện thoại di động.
không chỉ có WiFi, cái bẫy sở hữu thể được cài vào trong mạng di động GSM
Tuy nhiên ngay cả mạng GSM cũng sở hữu thể bị lợi dụng để phát tán lỗi 1970 cho các mẫu iPhone và biến chúng thành cục gạch. Điều đó nghe có vẻ thực sự đáng sợ, bởi bạn không bắt buộc buộc phải kết nối WiFi ko rõ xuất xứ mà loại iPhone của mình vẫn có thể bị biến thành cục gạch.
Đây là nghiên cứu được thực hiện cộng có Brandon Creighton, 1 kiến trúc sư phần mềm tại công ty khoa học Veracode. Creighton được biết tới với việc thiết lập mạng di động NinjaTel GSM , mà đã từng được giới thiệu tại hội nghị an ninh DefCon vào năm 2012.
Đây là một mạng GSM độc lập, mà người tạo ra mang thể thiết lập tùy theo ý mình. Nó dựa trên kỹ thuật OpenBTS và với thể được cài đặt tại các điểm truy cập GSM.
Hai chuyên gia Kelley và Harrigan cho biết kẻ tấn công mang thể tạo ra một mạng GSM riêng và làm cho các thiết bị sử dụng mạng GSM này tự động thay đổi thiết lập ngày tháng. Ông Creighton cho biết về mặt lí thuyết hoàn toàn có thể làm cho như vậy, nhưng ông chưa bao giờ thử nghiệm vì lí do đạo đức.
Người sử dụng iPhone và iPad nên buộc phải khiến gì?
Đây là 1 mối nguy hiểm thực sự, mặc dù những kẻ tấn công ko có được thuận tiện gì từ việc biến loại iPhone của bạn thành cục gạch tuy nhiên vẫn có khả năng các kẻ phá hoại muốn làm điều ấy.
Chính vì thế, theo lời khuyên của các chuyên gia an ninh và Apple, người tiêu dùng nên cập nhật lên phiên bản iOS 9.3.1 mới nhất. Bởi phiên bản này đã được Apple khắc phục lỗi 1970, nghĩa là đồ vật của bạn sở hữu được cài đặt thời gian trở lại ngày 1/1/1970 cũng sẽ không có điều gì xảy ra.
ngoài ấy, để đảm bảo an toàn trước những mạng WiFi không rõ xuất xứ, quý khách cũng bắt buộc bật thiết lập "ask lớn join networks". Đây là thiết lập sẽ giúp ngăn chặn đồ vật của bạn tự động kết nối có các mạng WiFi đã lưu trước đấy. Mặc dù thiết lập này có thể làm bạn khó chịu vì mỗi khi kết nối WiFi nó sẽ hiện lên một bảng thông báo xin cấp phép.
>>>Bạn có biết: Thiet ke web tin tuc
0 nhận xét:
Đăng nhận xét