iPhone и iPad можно превратить «в кирпич» дистанционно в общественном месте [В мире]
| Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
|
|
| Автор | Сообщение |
|---|---|
|
Исследователи смогли воспроизвести «Ошибку 1970» несмотря на то, что Apple ее исправила в iOS 9.3. Суть ошибки заключается в том, что при переводе времени и даты на 0:00 1 января 1970 г. устройство перестает работать. Эксперты научились выводить устройства дистанционно, создавая фейковые точки доступа Wi-Fi. Исследователи Патрик Келли (Patrick Kelley) и Мэтт Харриган (Matt Harrigan) смогли воспроизвести «Ошибку 1970» на iPad с версией iOS 9.3 несмотря на то, что Apple ее исправила. Напомним, обнаруженная в феврале 2016 г. в iOS «Ошибка 1970» заключается в том, что при установки текущего времени 0:00 1 января 1970 г. устройство перестает работать. Проблема кроется в методе представления времени во всех UNIX-подобных системах, к которым относится, iOS. Дело в том, что текущее время в них определяется исходя из количества секунд, пройденных с полуночи 1 января 1970 г. всемирного координированного времени. При переводе даты на iOS на 1 января 1970 г. и времени на 0:00, если пользователь находится, например, в Нью-Йорке, iOS решает, что время имеет отрицательную величину (-5 часов всемирного координированного времени). Происходит попытка присвоить беззнаковому типу переменной отрицательное значение, в результате чего происходит сбой в ядре операционной системы. В iOS 9.3 Apple исправила ошибку. Тем не менее, способ вновь воспроизвести ее есть и достаточно простой. Он основан на том факте, что мобильные устройства автоматически подключаются к точкам доступа, с которыми ранее они уже соединялись. Используя эту особенность, злоумышленник может создать фейковую точку доступа с названием какой-нибудь популярной бесплатной Wi-Fi-сети (например, attwifi, как в кафе Starbuck’s). И подключить к этой точке доступа фейковый NTP-сервер (такие серверы предназначены для синхронизации времени), предварительно установив на нем время и дату на 0:00 1 января 1970 г. Мобильное устройство — будь это iPad или iPhone — владельца, который раньше бывал в Starbuck’s и подключался attwifi, обнаружив сеть под таким же названием, но созданную злоумышленником, тут же к ней подключится. И затем считает параметры времени и даты с NTP-сервера. Специалист по компьютерной безопасности Брайан Кребс (Brian Krebs) отметил в своем блоге, что указанная уязвимость может быть полезна для снятия шифрования, так как некоторые сертификаты перестают действовать, если текущая дата указывает на время, когда сертификат еще не был выпущен. Кроме того, перевод даты на 0:00 1 января 1970 г. описанным методом ведет к значительному тепловому нагреву устройства (до 54 градусов Цельсия за несколько минут). По мнению исследователей, это происходит вследствие нарушения работы приложений при изменении даты, которое приводит к значительному увеличению нагрузки на процессор. |
|
|
Айфоны не подключаются ко всем подряд NTP-серверам.
_________________ «Если Россия прекратит воевать, наступит мир. Если Украина прекратит воевать, она прекратит свое существование как независимое суверенное государство в Европе». (Йенс Столтенберг, 30 сентября 2022) |
|
|
Цитата: например, в Нью-Йорке, iOS решает, что время имеет отрицательную величину (-5 часов всемирного координированного времени) _________________ Intel Core i5 9600 3.7GHz, Gigabyte Z390 AURUS PRO WI-FI, DDR 4 16 GB, Windows 10 x64 |
|
|
Айфон можно превратить в керпич в макдаке, а ФБР такое фбр...
_________________ CPU i5-8600K, ASRock Z370 Killer SLI, G Skill Aegis 16GB, Seasonic FOCUS Modular (80+Gold) 650 Watt, CRYORIG R1 ULTIMATE, RAVEN SilverStone RV02-E, Gonbes SZS-GTFS-I020625, Palit GeForce RTX 2080 Dual 8G, Creative Sound Blaster Z, XPG GAMMIX S11 Pro 256 + Corsair Neutron GTX SSD 120 + KINGSTON SA400S37960 SSD 960GB + 3 HDD OVERALL VOLUME 5TB, Monitor Viewsonic Elite XG270QC + Dell SE2419HR. |
|
|
нет АЙФОНА - нет проблем
 _________________ люблю ведьмака ! геральд из ривии ты лучший |
|
|
I_Swift IOS считает, что до 1 января 1970 года времени не было, то есть вообще и если когда ты переводил время на это число оказался не на 0 и не на плюсовом часовом поясе, то ядро отсчитывает время назад и в ядре системы происходит сбой.
|
|
|
решается отключением акб на минуту)
|
|
|
|
|
|
Страница 1 из 1 |
| Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
Текущее время: 28-Апр 10:38
Часовой пояс: GMT + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |