reklama

Chyba spojená s iOS a rokem 1970 se dá zneužít

Chyba spojená s iOS a rokem 1970 se dá zneužít
2016-04-14T07:30:15+02:00
• 14. 4. 2016
2

Nedávno jsme vás informovali o chybě spojené s rokem 1970 na iOS zařízeních. Apple již vydal verzi 9.3.1, která vše opravuje, ale je zde další důvod, proč aktualizovat své zařízení. Ačkoliv se zdálo, že nastavení staršího data si může udělat uživatel sám, tak výzkumníci z KrebsonSecurity přišli na způsob, jak nastavit 1. 1. 1970 na zařízeních bez vědomí uživatele.

iphone-6-iphone-6-plus-display-640x353

Problém spočívá v systému iOS, který se automaticky připojuje k WiFi sítím, ke kterým byl smartphone dříve připojen. Pokud se objeví jiná síť, ale jmenuje se stejně jako ta, ke které bylo zařízení dříve připojeno, tak naváže komunikaci. Tudíž v tomto bodě lze podvrhnout hotspot (například v kavárnách). iPhone či iPad se tak připojí k neznámé a potencionálně nebezpečné síti.

Dále se bezpečnostním expertům podařilo podvrhnout server poskytující aktuální čas ve světě. Ten vyšle do zařízení chybné datum (zmíněný rok 1970) a najednou začnou divy. Zařízení s 64bitovými systémy začnou odpočítávat čas, což je nejmenší problém. Bohužel u některých iPhonů a iPadů začnou aplikace přepočítávat bezpečnostní certifikáty vyžadující aktuální čas, což vede k nadměrnému zahřívání a spotřebě. Mimo to přestaly bezpečnostní certifikáty pracovat.

Z tohoto plynou dvě věci. Měli byste své zařízení udržovat aktuální, a tudíž byste měli aktualizovat na iOS 9.3.1. Dále byste se neměli automaticky připojovat k sítím, které nejsou zabezpečené a jsou veřejně dostupné. Tyto poučky platí pro všechny majitele mobilních zařízení bez ohledu na operační systém.

Zdroj: 9to5mac.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Lukáš Levý

14. 4. 2016, 9:38

Důležitá informace ztracena v překladu. iPhone nebo iPad se automaticky nepřipojí k WiFi síti jenom proto, že se jmenuje stejně. Nestačí mít stejný název sítě, důležitá je MAC adresa Access Pointu (BSSID). Tu je třeba podvrhnout, pak se iOS (ale i Android nebo WP) zařízení připojí automaticky. Připojí se dokonce i když bude název sítě (ESSID) jiný. Takže ano, dá se toho zneužít, ale musím znát MAC adresu sítě, ke které se zařízení již připojilo a ta síť navíc musela být otevřená. Není to tak jednoduché že bych si jenom přejmenoval WiFinu na nějaký hodně rozšířený název (default, internet, doma, VOIP, …) a pak jenom koukal jak se mi na ní samy připojují mraky iPhonů…

Pavel Flajšhans

14. 4. 2016, 16:05

Nejsem si jist Vaším tvrzením, že iOS se řídí dle BSSID. Když si dám v jedné provozovně McDonaldu (KFC, atd.) jejich síť do důvěryhodných, tak se mi telefon již přihláší automaticky do stejné sítě ostatních provozoven.
Takže bych se spíše přikláněl k tomu, že se řídí dle SSID.
A když na svém AP změním SSID (a BSSID zůstane stejné, nedá se změnit), tak se mi telefon nepřipojí (ač měl staré SSID v důvěryhodných). Takže Vaše tvrzení, že iOS se řídí dle BSSID a dle SSID nikoliv bych taktéž označil za nepravdivé.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit