Недавно был обнаружен баг, который убивал все iДевайсы при попытке перевести дату на 1 января 1970 года. Специалисты по безопасности нашли другой баг, который работает на iOS 9.3 и ниже, он также способен превращать устройства в “кирпич”. В отличии от первого способа этот метод основывается на двух уязвимостях в iOS.
При попытке подключения к “злой” Wi-Fi сети, с любым узнаваемым именем типа “StarBucks”, вы будете переправлены на NTP сервер time.apple.com, который в автоматическом режиме выставит на вашем устройстве дату 1 января 1970 года.
Как только iPad оказывается в пределах известной ему сети, он естественно начинает подключаться к ней и в этот момент начинается процесс “самоуничтожения”, который стартует с автоматической перезагрузки. На данный момент точная причина, почему запускается этот процесс пока не известна, но существует одно правдоподобное объяснение:
Большинство приложений на iPad используют сертификаты безопасности, которые производят шифрование данных пользователя. Эти сертификаты перестают работать, когда дата на телефоне предшествует дате выдачи сертификата.
Специалисты по безопасности уже уведомили Apple об уязвимости и компания исправила её в своём последнем обновлении iOS 9.3.1. Тем не менее уязвимости все ещё подвержены iPhone и iPad работающие на предыдущих версиях прошивки.
Оцените пост
[всего: 0 рейтинг: 0]
Комментарии