Domů » Články »
Nedávno jsme vás informovali o chybě spojené s rokem 1970 na iOS zařízeních. Apple již vydal verzi 9.3.1, která vše opravuje, ale je zde další důvod, proč aktualizovat své zařízení. Ačkoliv se zdálo, že nastavení staršího data si může udělat uživatel sám, tak výzkumníci z KrebsonSecurity přišli na způsob, jak nastavit 1. 1. 1970 na zařízeních bez vědomí uživatele.
Problém spočívá v systému iOS, který se automaticky připojuje k WiFi sítím, ke kterým byl smartphone dříve připojen. Pokud se objeví jiná síť, ale jmenuje se stejně jako ta, ke které bylo zařízení dříve připojeno, tak naváže komunikaci. Tudíž v tomto bodě lze podvrhnout hotspot (například v kavárnách). iPhone či iPad se tak připojí k neznámé a potencionálně nebezpečné síti.
Dále se bezpečnostním expertům podařilo podvrhnout server poskytující aktuální čas ve světě. Ten vyšle do zařízení chybné datum (zmíněný rok 1970) a najednou začnou divy. Zařízení s 64bitovými systémy začnou odpočítávat čas, což je nejmenší problém. Bohužel u některých iPhonů a iPadů začnou aplikace přepočítávat bezpečnostní certifikáty vyžadující aktuální čas, což vede k nadměrnému zahřívání a spotřebě. Mimo to přestaly bezpečnostní certifikáty pracovat.
Z tohoto plynou dvě věci. Měli byste své zařízení udržovat aktuální, a tudíž byste měli aktualizovat na iOS 9.3.1. Dále byste se neměli automaticky připojovat k sítím, které nejsou zabezpečené a jsou veřejně dostupné. Tyto poučky platí pro všechny majitele mobilních zařízení bez ohledu na operační systém.
Zdroj: 9to5mac.com
Domů » Články »
Google Kalendář získává „inteligentní“ cíle
USB typ C bude bezpečnější
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Lukáš Levý
14. 4. 2016, 9:38Důležitá informace ztracena v překladu. iPhone nebo iPad se automaticky nepřipojí k WiFi síti jenom proto, že se jmenuje stejně. Nestačí mít stejný název sítě, důležitá je MAC adresa Access Pointu (BSSID). Tu je třeba podvrhnout, pak se iOS (ale i Android nebo WP) zařízení připojí automaticky. Připojí se dokonce i když bude název sítě (ESSID) jiný. Takže ano, dá se toho zneužít, ale musím znát MAC adresu sítě, ke které se zařízení již připojilo a ta síť navíc musela být otevřená. Není to tak jednoduché že bych si jenom přejmenoval WiFinu na nějaký hodně rozšířený název (default, internet, doma, VOIP, …) a pak jenom koukal jak se mi na ní samy připojují mraky iPhonů…
Pavel Flajšhans
14. 4. 2016, 16:05Nejsem si jist Vaším tvrzením, že iOS se řídí dle BSSID. Když si dám v jedné provozovně McDonaldu (KFC, atd.) jejich síť do důvěryhodných, tak se mi telefon již přihláší automaticky do stejné sítě ostatních provozoven.
Takže bych se spíše přikláněl k tomu, že se řídí dle SSID.
A když na svém AP změním SSID (a BSSID zůstane stejné, nedá se změnit), tak se mi telefon nepřipojí (ač měl staré SSID v důvěryhodných). Takže Vaše tvrzení, že iOS se řídí dle BSSID a dle SSID nikoliv bych taktéž označil za nepravdivé.