İşte nasıl sahtekâr Wifi uzaktan iPhone "tuğla" olabilir

Zaman yolculuğu iPhone'unuzu otomatik olarak örter.

Şubat ayında, Zach Straley gerçekten rahatsız edici bir şey gösteren bir YouTube videosu yükledi: Tarihi bir iPhone 5’te manuel olarak ayarlamak ve 1 Ocak 1970’e daha yeni bir tarih vermek, kalıcı olarak “tuğla” yapmak. Elbette biraz kaydırma yapmanız gerekiyor, ancak bir iPhone'u öldürmenin en kolay yollarından biriydi. Ve insanlar dikkatlerini çekti: video 7,4 milyondan fazla izlendi.

Straley'e göre, Genius Bar da sorunu çözemedi ve telefonun yerini alacaktı. Yine de, sadece hasta ve acımasız bir kişi telefonunuzu çalabilir, tarihi 1970'e kaydırmak ve sonsuza dek yok etmek için zaman ayırır. Ancak günümüzün bağlı dünyasında, eğer elle yapılabilirse, kablosuz olarak yapılabilir.

Güvenlik araştırmacısı Patrick Kelley ve Matt Harrigan, 120 dolarlık elektronik ve teknik becerilerini bazı Apple bilgilerine uyguladı.

Kablosuz olarak bir iPhone'u ölüme götürmek için bir yol buldular.

Bu sizin uyarınız: Apple cihazınızı en azından iOS 9.3.1 olarak güncellemediyseniz, bu size olabilir.

Sorun, Apple ürünlerinin doğal olarak daha önce bağlandıkları kablosuz ağ adlarına güvenmesi nedeniyle başlar. Cihaz bilinen bir adı olan bir wifi ile karşılaştığında, bağlantının yeniden doğrulanması yerine, atlar. Bu nedenle, “DontStealThis” adlı bir wifi cihazına bağlanırsanız, Apple ürününüz otomatik olarak başka bir wifi ağına katılın “DontStealThis.” adıyla aynı şey mahallenizdeki Starbucks'ta karşılaşabileceğiniz tüm halka açık isimler için de geçerli.

Yanlış niyetli bir bilgisayar korsanı, halka açık bir erişim noktasına gidebilir ve okunaklı açık ağla aynı adı taşıyan kendi wifi sistemini kurabilir. Bilinmeyen kişilerin, güvenli bir halka açık wifi üzerinde olduklarını düşünerek oturum açıp işlerine devam edeceğini ve bilgisayar korsanının cihazlarına erişebildiğini bilmek.

Bu her türlü soruna yol açabilir, ancak kamu tuğlaları söz konusu olduğunda, Apple ürünlerinin Ağ Zaman Protokolü (NTP) tehdidin bulunduğu yerdir. NTP, bağlı olduğu veri şebekesine bağlı olarak bir cihazın saatini senkronize eder. Cihazlar, hacker’ın durumunda, 1 Ocak 1970’in ölümcül tarihine ayarlanmış olan wifi üzerindeki NTP’ye göre iç tarih ve saat saatlerini senkronize eder.

Apple cihazındaki tüm uygulamalar bir kerede tarihe uyarlamaya çalışır. İşlemci üstesinden gelemiyor ve Harrigan ve Kelley, test ettikleri bir iPad'in 130 derece Fahrenheit'i vurduğunu buldu. Söylemeye gerek yok, iPad tost oldu. 🔥

Harrigan ve Kelley, KrebsOnSecurity ile paylaştığı bir yazıda “Yeniden başlatma, testteki tüm iPad'lerin aşamalı olarak bozulmasına neden oldu.” “Cihazın kilidini açmamak ve nihayetinde cihazın aşırı ısınması ve hiç önyüklemesi yapmamaya son verilmesi. Apple, bu güvenlik açığının 9.3.1'den daha düşük bir sürümü çalıştıran 64 bit aygıtlarda bulunduğunu onayladı. ”

Görünüşe göre iPhone'lar bu hack'ten sadece wifi özellikli iPad'lerden biraz daha iyi korunuyor, çünkü zamanlarını hücre sinyallerinden alıyorlar. Yine de, Harrigan ve Kelley, 1 Ocak 1970, tarih ve saat bilgilerini hücresel kule üzerinden gönderen bir mobil ağ ile aşırı ısınmanın imkansız olmadığı konusunda uyarıyorlar.

Bundan ne çıkarmalısınız? Bu saldırının olasılığı, özellikle bir iPhone için oldukça düşüktür, ancak güvenli olması için muhtemelen en azından iOS 9.3.1'e güncellemelisiniz.