Lỗi 1/1/1970 làm những đồ vật iOS trở nên cục gạch đã quay trở lại và giờ đây còn nguy hiểm hơn, vì đồ vật của bạn mang thể tự điều chỉnh ngày tháng trong khi bạn chẳng hề hay biết.
bí quyết đây ko lâu, cộng đồng mạng đã được phen hú vía lúc xuất hiện lỗi chỉnh iPhone về ngày 1/1/1970 làm cho máy bị "treo Táo" và không thể khôi phục lại ngày giờ ban đầu. Đây là 1 lỗi tương đối nguy hiểm vì sở hữu thể biến loại iPhone của bạn thành cục gạch, việc khởi động lại thứ cũng không giúp gì được ví như như bạn không thể chỉnh lại thời gian.
Tuy nhiên nếu như bạn ko táy máy điều chỉnh thời gian của trang bị trở về ngày 1/1/1970, sẽ ko mang chuyện gì đáng ngại xảy ra. Trang Arstechnica cho rằng sẽ chẳng sở hữu ai rảnh rỗi tới mức tự chỉnh ngày giờ của 1 cái iPhone về thời điểm trước ấy 46 năm cả.
Nhưng mới đây, những chuyên gia an ninh đã phát hiện 1 mối đe dọa nguy hiểm hơn. các bạn ko cần tự điều chỉnh ngày tháng, mà vật dụng của họ có thể tự điều chỉnh theo ý đồ xấu xa của 1 ai ấy để trở về ngày 1/1/1970.
nếu như thiết bị của họ chưa được cập nhật lên iOS 9.3.1, thì lỗi 1970 này mang thể biến trang bị thành cục gạch. Điều nguy hiểm chính là mối đe dọa này sở hữu thể gây ra lỗi 1970 mà không nên đến sự can thiệp của người tiêu dùng. hầu hết các gì mà nó phải là vật dụng đó kết nối sở hữu 1 mạng WiFi ko rõ nguồn gốc.
những chuyên gia an ninh Patrick Kelley và Matt Harrigan phát hiện ra rằng, họ với thể khai thác lỗi 1970 và phá hoại thiết bị iOS từ xa chỉ sở hữu 1 thiết bị sở hữu giá 120 USD, một chút hiểu biết về mạng WiFi.
với những vật dụng này, họ với thể tạo ra một mẫu bẫy. ấy chính là 1 mạng WiFi không rõ khởi thủy, mà khi mang 1 vật dụng iOS truy cập nó sẽ tự động bị điều chỉnh lại ngày tháng trở về 1/1/1970 và gây ra "treo Táo", biến trang bị thành cục gạch.
Thời gian gây ra mẫu chết
Patrick Kelley và Matt Harrigan biết rằng iPhone hay những đồ vật iOS khác liên tục kiểm tra các "giao thức thời gian mạng" của máy chủ NTP trên toàn cầu thông qua mạng internet, để đồng bộ hóa ngày và thời gian bên trong đồ vật.
Đây chính là lỗ hổng mà những chuyên gia an ninh này mang thể lợi dụng, để tạo ra 1 mạng WiFi cạm bẫy. khi kết nối với mạng WiFi này, những vật dụng Apple sẽ tải về bản cập nhật thời gian và ngày tháng từ máy chủ NTP mà họ đã tự tạo ra.
Tuy nhiên những đồ vật iOS này không biết được rằng nó đang đồng bộ thời gian sở hữu khoảnh khắc mang thể dẫn đến chiếc chết, ngày 1/1/1970. những vật dụng sau ấy tự động khởi động lại và bị treo ở logo quả táo.
đến nay, lỗi 1970 vẫn chưa sở hữu lời giải thích chính xác. một fake thuyết cho rằng, các ứng dụng trên iPhone được cấu hình để dùng chứng chỉ bảo mật mã hóa dữ liệu trên vật dụng. Nhưng chứng chỉ mã hóa này sẽ dừng hoạt động ví như như thời gian của hệ thống được thiết lập vào khoảng 1 năm trước ngày phát hành của giấy chứng nhận đấy.
kể 1 phương pháp dễ hiểu hơn, nó giống như việc bạn có một tấm bằng đại học và bắt đầu một công việc tại 1 công ty tư nhân. giả dụ như thời gian bằng một phương pháp nào ấy, bị thiết lập về trước khi bạn nhận được tấm bằng đại học, thì công việc ngày nay của bạn cũng ko thể tiếp tục và toàn bộ bị dừng hoạt động.
loại bẫy bằng WiFi
Theo hai chuyên gia an ninh này, việc tạo ra 1 mẫu bẫy như vậy là tương đối đơn thuần. mọi những gì bạn phải là một dòng máy tính Raspberry Pi và một số phần mềm tùy chỉnh.
Harrigan là Chủ tịch và CEO của hãng bảo mật PacketSled cho biết: "Bằng bí quyết nhái mạo Time.apple.com, chúng tôi có thể thiết lập lại thời gian của đa số những thứ Apple kết nối có mạng WiFi của chúng tôi. Trong thử nghiệm, mọi những trang bị đã tự động thay đổi ngày tháng mà không mang bất kì đề nghị nào".
Ông cho biết thêm việc khai thác lỗ hổng này trên iPhone khó hơn iPad 1 chút. Bởi vì iPhone cập nhật thời gian thông qua mạng GSM, mạng truyền thông chuẩn được dùng để truyền tín hiệu điện thoại di động.
không chỉ với WiFi, mẫu bẫy sở hữu thể được cài vào trong mạng di động GSM
Tuy nhiên ngay cả mạng GSM cũng sở hữu thể bị lợi dụng để phát tán lỗi 1970 cho những loại iPhone và biến chúng thành cục gạch. Điều đấy nghe sở hữu vẻ thực sự đáng sợ, bởi bạn ko bắt buộc cần kết nối WiFi ko rõ xuất phát mà mẫu iPhone của mình vẫn có thể bị biến thành cục gạch.
Đây là nghiên cứu được thực hiện cộng với Brandon Creighton, 1 kiến trúc sư phần mềm tại doanh nghiệp khoa học Veracode. Creighton được biết tới có việc thiết lập mạng di động NinjaTel GSM , mà đã từng được giới thiệu tại hội nghị an ninh DefCon vào năm 2012.
Đây là 1 mạng GSM độc lập, mà người tạo ra có thể thiết lập tùy theo ý mình. Nó dựa trên khoa học OpenBTS và có thể được cài đặt tại các điểm truy cập GSM.
Hai chuyên gia Kelley và Harrigan cho biết kẻ tấn công với thể tạo ra 1 mạng GSM riêng và khiến những vật dụng sử dụng mạng GSM này tự động thay đổi thiết lập ngày tháng. Ông Creighton cho biết về mặt lí thuyết hoàn toàn có thể khiến như vậy, nhưng ông chưa bao giờ thử nghiệm vì lí do đạo đức.
Người sử dụng iPhone và iPad bắt buộc nên làm gì?
Đây là một mối nguy hiểm thực sự, mặc dù những kẻ tấn công không có được tiện dụng gì từ việc biến mẫu iPhone của bạn thành cục gạch tuy nhiên vẫn sở hữu khả năng các kẻ phá hoại muốn khiến điều ấy.
Chính vì thế, theo lời khuyên của những chuyên gia an ninh và Apple, người sử dụng phải cập nhật lên phiên bản iOS 9.3.1 mới nhất. Bởi phiên bản này đã được Apple khắc phục lỗi 1970, nghĩa là trang bị của bạn có được cài đặt thời gian trở lại ngày 1/1/1970 cũng sẽ ko mang điều gì xảy ra.
bên cạnh đấy, để chất lượng an toàn trước các mạng WiFi không rõ nguồn gốc, người dùng cũng cần bật thiết lập "ask to join networks". Đây là thiết lập sẽ giúp ngăn chặn thứ của bạn tự động kết nối với các mạng WiFi đã lưu trước đó. Mặc dù thiết lập này với thể khiến cho bạn khó chịu vì mỗi lúc kết nối WiFi nó sẽ hiện lên 1 bảng thông báo xin cấp phép.
>>>Bạn với biết: Thiet ke web tin tuc
0 nhận xét:
Post a Comment