Πέμπτη 28 Μαρτίου 2024
weather-icon 21o
Η «κατάρα» της 1ης Ιανουαρίου 1970 καίει iPad με iOS 9.3 και παλαιότερο

Η «κατάρα» της 1ης Ιανουαρίου 1970 καίει iPad με iOS 9.3 και παλαιότερο

Το bug που μπορούσε ακόμα και να καταστρέψει iPhone και iPad γυρίζοντας την ημερομηνία στην 1η Ιανουαρίου 1970 αντιμετωπίστηκε με την ενημέρωση του iOS στην έκδοση 9.3. Στο άκουσμά του όμως, άνθρωποι που ειδικεύονται στην αποτροπή τέτοιων επιθέσεων, θέλησαν να βεβαιωθούν ότι η αλλαγή αυτή της ημερομηνίας δεν μπορεί να γίνει χωρίς να χρειάζεται να κατέχει κανείς τη συσκευή-στόχο. Κι έτσι, «έκαψαν» μερικά iPad.

Το bug που μπορούσε ακόμα και να καταστρέψει iPhone και iPad με τον πλέον απλό τρόπο -ρυθμίζοντας την ημερομηνία στην 1η Ιανουαρίου 1970- αντιμετωπίστηκε με την ενημέρωση του iOS στην έκδοση 9.3. Στο άκουσμά του όμως, άνθρωποι που ειδικεύονται στην αποτροπή τέτοιων επιθέσεων, θέλησαν να βεβαιωθούν ότι η αλλαγή αυτή της ημερομηνίας δεν μπορεί να γίνει χωρίς να χρειάζεται να κατέχει ο επιτιθέμενος τη συσκευή-στόχο (η λογική επιβάλλει να μην επιβεβαιώσουμε την ύπαρξη του bug :-). Συγκεκριμένα, επεδίωξαν να διαπιστώσουν ότι μια τέτοια επίθεση για την αλλαγή της ημερομηνίας δεν μπορεί να επιτευχθεί μέσω ανοικτών ασύρματων δικτύων Wi-Fi. Κι έτσι, «έκαψαν» μερικά iPad.

To πρώτο που διέκριναν οι μηχανικοί ασφάλειας πληροφοριακών συστημάτων Πάτρικ Κέλι και ο Ματ Χάριγκαν ήταν ότι iPad και iPhone μπορούν να ρυθμιστούν έτσι ώστε να συνδέονται αυτόματα χωρίς την έγκριση του χρήστη σε γνωστά ανοικτά δίκτυα Wi-Fi, γνωστά υπό την έννοια, ότι έχουν ήδη συνδεθεί σε αυτά τουλάχιστον μια φορά. Χαρακτηριστικό παράδειγμα, αναφέρουν, είναι η σύνδεση στο δωρεάν, ανοικτό δίκτυο Wi-Fi στα Starbucks: το αναγνωριστικό του δίκτυο attwifi είναι κοινό σε όλα τα καταστήματα της αλυσίδας ανά τις ΗΠΑ κι έτσι όποιος έχει πιει τον καφέ του εκεί διαβάζοντας ειδήσεις στο συνδεδεμένο στο attwifi iPad του, μπορεί να αποτελέσει θύμα μιας καλοστημένης επιχείρησης.

Ο επίδοξος εισβολέας θα μπορούσε να στήσει το δικό του διακομιστή με το ίδιο όνομα δικτύου (attwifi, στο παράδειγμά μας), από τον οποίο θα μπορούσε κατά βούληση να επιθεωρήσει, να μετατρέψει και να παραπέμψει την κίνηση που προκαλεί η συσκευή.

Οι ερευνητές διαπίστωσαν ότι μπορούσαν να στήσουν το δικό του διακομιστή NTP (Network Time Protocol server), υποκαθιστώντας τους διακομιστές που διατίθενται για αυτό το σκοπό -το συγχρονισμό ρολογιών/ημερολογίων. Έτσι, θα μπορούσαν να στείλουν την «καταραμένη» ημερομηνία 1 Ιανουαρίου 1970 στις επισφαλείς συσκευές -κυρίως iPad με iOS 9.3 ή παλαιότερη έκδοση.

Κέλι και Χάριγκαν δεν αρκέστηκαν στις θεωρητικές διαπιστώσεις. Έστησαν το δικό τους ανοικτό ασύρματο δίκτυο Wi-Fi, και έστειλαν την λάθος ημερομηνία. Το ρολόι του iPad που συνδέθηκε στο «κακό» δίκτυο Wi-Fi άρχισε να μετράει αντίστροφα. Δεκαπέντε λεπτά αργότερα, ο χρόνος είχε γυρίσει προς τα πίσω, στις 15 Δεκεμβρίου 1965, και η θερμοκρασία στο iPad είχε αυξηθεί πολύ -στους 54 βαθμούς Κελσίου, αναφέρουν οι ερευνητές.

Μια πιθανή εξήγηση γι’αυτό θεωρείται ότι οι εφαρμογές στη συσκευή που στέλνουν και λαμβάνουν δεδομένα από και προς τη συσκευή υπό κρυπτογράφηση, επιχειρούν να πάρουν το απαραίτητο πιστοποιητικό ασφαλείας. Η αλλαγή στην ημερομηνία όμως, τις «μπερδεύει» και τις αποτρέπει, αφού η ημερομηνία έκδοσης του πιστοποιητικού είναι μεταγενέστερη -τα πιστοποιητικά ασφαλείας δεν λειτουργούν. Καθώς οι εφαρμογές απασχολούν τους πόρους του iPad, η συσκευή θερμαίνεται ολοένα και περισσότερο.

Οι έλεγχοι των Κέλι και Χάριγκαν γνωστοποιήθηκαν στην Apple και μετά τη διάθεση του iOS 9.3.1 τα αποτελέσματα της έρευνάς τους έγιναν γνωστά. Εντούτοις, σε e-mail της Apple προς τους ερευνητές αναφέρεται ότι η θερμοκρασία στο iPad Air όπου δοκιμάστηκε η μέθοδος δεν ξεπέρασε τους 45,8 βαθμούς Κελσίου.

Για να ξεγελάσουν τις συσκευές ώστε να περάσουν την ώρα που ήθελαν, οι ερευνητές κατόρθωσαν να παριστάνουν την υπηρεσία time.apple.com. Ο εξοπλισμός που χρησιμοποίησε ήταν ένα Raspberry Pi και μια κεραία Alpha.

Παράπλευρη συνέπεια ήταν ότι το iPad απέκλειε όλη τη διαδικτυακή κίνηση και ο μέσος χρήστης θα αναγκαζόταν να επανεκκινήσει τη συσκευή του, αναφέρουν οι ερευνητές. Με το reboot, είδαν όλα τα iPad της δοκιμής να μην ξεκλειδώνουν με το passcode, και τελικά να υπερθερμαίνονται και να μην εισέρχονται σε κατάσταση κανονικής λειτουργίας ολωσδιόλου. Η Apple επιβεβαίωσε ότι το πρόβλημα αυτό εμφανίζεται σε όλες τις 64μπιτες συσκευές της που τρέχουν οτιδήποτε λιγότερο από την πλέον σύγχρονη έκδοση του iOS, το iOS 9.3.1.

Ανάλογη επίθεση σε iPhone είναι πιο περίπλοκη, καθώς τα τηλέφωνα λαμβάνουν την ώρα από το δίκτυο GSM -κι αυτό όμως μπορεί να ξεγελαστεί, σε αυτή όμως την περίπτωση πρέπει να ικανοποιούνται περισσότερες απαιτήσεις. Περισσότερα στοιχεία για μια τέτοια επίθεση δημοσιεύονται στο KrebsOnSecurity.

Εν κατακλείδι, οι ερευνητές συνιστούν την άμεση αναβάθμιση στο iOS 9.3.1 σε όλους τους χρήστες iPad, αλλά και iPhone.

Ανθή Παναγιωτάκη, @anthi

{{{related}}}

tech.in.gr

Sports in

O Τζόλης των 17 γκολ και η… αδικία του Πογέτ (vids)

Ο Γκουστάβο Πογέτ δεν έκανε σωστή διαχείριση στο ματς με τη Γεωργία και αυτό φαίνεται από τον Χρήστο Τζόλη, που είναι ο πιο φορμαρισμένος Έλληνας παίκτης αυτή τη στιγμή και ήταν εκτός αποστολής.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Πέμπτη 28 Μαρτίου 2024