Обзор новинок Apple: iPhone 12 и iPhone 12 Pro | Новый стандарт дизайна
时间旅行将自动砖你的iPhone。
2月份,Zach Straley上传了一段YouTube视频,其中显示了一些令人不安的内容:在iPhone 5s上手动设置日期,更新到1970年1月1日,永久性地“bricks”它。当然需要一些滚动,但这是杀死iPhone的最简单的方法之一。人们关注的是:视频获得了超过740万的观看次数。
根据Straley的说法,Genius Bar也无法解决问题,只会更换手机。尽管如此,只有一个生病,残忍的人会窃取你的手机,花时间将日期滚动到1970年,然后永远毁掉它。但在今天的互联世界中,如果它可以手工完成,它可以通过无线方式完成。
安全研究人员Patrick Kelley和Matt Harrigan将120美元的电子产品及其技术技能应用于Apple的一些知识。
他们找到了一种无线计时iPhone旅行的方法。
这是您的警告:如果您尚未将Apple设备更新至至少iOS 9.3.1,则可能会发生这种情况。
问题的出现是因为Apple产品固有地信任以前连接过的无线网络名称。每次设备遇到具有已知名称的wifi时,它都会跳过它,而不是重新验证连接。因此,如果您连接到名为“DontStealThis”的wifi,您的Apple产品将会 自动加入任何其他wifi网络 名为“DontStealThis”的名称。您可能在邻居星巴克中遇到的所有公共访问名称都是如此。
具有错误意图的黑客可以进入公共访问点并建立他或她自己的与合法开放网络同名的wifi。不知情的人会登录并开始他们的业务,认为他们在安全的公共wifi上,并且黑客可以访问他们的设备。
这可能导致各种各样的问题,但是当谈到公共砖块时,Apple产品的网络时间协议(NTP)就是威胁所在。 NTP根据与其链接的数据网络同步设备的时钟。设备根据wifi上的NTP同步内部日期和时间时钟,在黑客的情况下,设置为1970年1月1日的致命日期。
Apple设备上的所有应用程序都会尝试立即调整日期。处理器无法处理它,Harrigan和Kelley发现他们测试的iPad达到130华氏度。毋庸置疑,iPad是敬酒的。 🔥
“重新启动导致测试中的所有iPad逐渐降级,”Harrigan和Kelley在与KrebsOnSecurity分享的一篇论文中写道。 “从无法解锁开始,最终以设备过热结束而根本不启动。 Apple已确认此漏洞存在于运行任何低于9.3.1的任何版本的64位设备中。“
事实证明,与仅使用wifi的iPad相比,iPhone可以更好地抵御这种黑客攻击,因为它们可以从单元信号中获取时间。尽管如此,Harrigan和Kelley警告说,通过移动网络过热的电话并不是不可能通过移动网络向1970年1月1日通过蜂窝塔发送日期和时间信息。
你应该从中拿走什么?这种攻击的可能性相当低,特别是对于iPhone而言,但为了安全起见,你应该至少更新到iOS 9.3.1。