บั๊กวันที่ที่ฆ่าเทอร์มินัลของ Apple กลับมาอีกครั้งผ่านการโจมตีที่น่าประทับใจยิ่งขึ้น ช่องโหว่นี้ได้รับการแก้ไขโดยการอัปเดต iOS 9.3.1
คุณจำข้อผิดพลาดที่มีชื่อเสียงที่ทำให้ iPhone และ iPad กลายเป็นที่ทับกระดาษได้อย่างแน่นอน ค้นพบโดยนักวิจัยด้านความปลอดภัย Zach Straley เมื่อเดือนกุมภาพันธ์ปีที่แล้ว โดยสามารถใช้ประโยชน์จากการตั้งค่าวันที่ของอุปกรณ์ด้วยตนเองเป็นวันที่ 1 มกราคม 1970 เครื่องเทอร์มินัลที่ใช้โปรเซสเซอร์ A7 หรือสูงกว่า – iPad Air หรือ iPhone 5s และรุ่นต่อไปนี้ทั้งหมด – จากนั้นจะขัดข้องอย่างถาวร . ทางออกเดียว: ไปที่ Apple Store และเปลี่ยนของเล่นล้ำค่าของคุณ
จุดบกพร่องนี้น่าประหลาดใจ แต่ท้ายที่สุดแล้วก็ไม่ได้ก่อให้เกิดความเสี่ยงมากนัก เนื่องจากการใช้ประโยชน์จากจุดบกพร่องดังกล่าวจำเป็นต้องมีการเข้าถึงอุปกรณ์ทางกายภาพ อย่างไรก็ตาม นักวิจัยอีกสองคนคือ Patrick Kelly และ Matt Harrigan สามารถสร้างการโจมตีระยะไกลด้วยจุดบกพร่องเดียวกันได้ ทำให้มันอันตรายมากขึ้นอย่างเห็นได้ชัด แนวคิดของพวกเขา: พวกเขาสร้างเครือข่าย Wi-Fi ที่ถูกหลอกซึ่งพวกเขาสามารถปลอมแปลงคำขอ NTP (Network Time Protocol) ที่เซิร์ฟเวอร์ของ Apple (time.apple.com) ส่งไปยัง iPhone และ iPad เป็นประจำเพื่อตั้งเวลาที่ถูกต้องและ วันที่ที่ถูกต้อง แต่ในความเป็นจริงแล้ว แฮกเกอร์ส่งวันที่ 1 มกราคม 1970 ให้คุณเดาได้เลย
หน้าจอติดอยู่ในโหมดร้อนเกินไป
ผลลัพธ์ที่ได้นั้นน่าประทับใจยิ่งกว่าในเดือนกุมภาพันธ์ เนื่องจากอุปกรณ์จะทำลายตัวเองอย่างช้าๆ ประการแรก หน้าจอล็อคไม่ทำงานอีกต่อไป จากนั้นหากคุณพยายามรีสตาร์ทอุปกรณ์ อุปกรณ์จะติดอยู่บนหน้าจอพร้อมกับแอปเปิ้ล ไม่สามารถเชื่อมต่อผ่าน USB ผ่าน iTunes ได้ เครื่องไม่ตอบสนองเลยอีกต่อไป แย่กว่านั้น: มันเริ่มร้อนขึ้นอย่างมาก โดยที่เราไม่รู้ว่าทำไมจริงๆ
นักวิจัยระบุว่าอุณหภูมิสูงถึง 54°C ซึ่งเพียงพอที่จะทำลายแบตเตอรี่และส่วนประกอบอิเล็กทรอนิกส์อื่นๆ“เครื่องไม่รีสตาร์ทอีกต่อไป แบตเตอรี่หมด »โปรดสังเกตนักวิจัยสองคนในวิดีโอยูทูป- โดยปกติ อุปกรณ์ Apple จะปิดโดยอัตโนมัติเมื่ออุณหภูมิเกินเกณฑ์ที่กำหนด แต่ในกรณีของการแฮ็กนี้ ดูเหมือนว่าจะไม่ได้ผล
https://www.youtube.com/watch?v=zivWTwOjEME
โชคดีที่มีวิธีแก้ไขสำหรับการโจมตีนี้ เพียงดาวน์โหลดล่าสุดอัปเดต iOS 9.3.1ซึ่งแก้ไขข้อผิดพลาดวันที่ อุปกรณ์ที่เก่ากว่าโปรเซสเซอร์ A7 จะไม่ได้รับผลกระทบ
สุดท้ายนี้ การโจมตีนี้ใช้เฉพาะการเชื่อมต่อ Wi-Fi เท่านั้น ดังนั้นจึงเกี่ยวข้องกับ iPad เป็นหลัก เนื่องจาก iPhone ได้รับวันที่จากการเชื่อมต่อมือถือเมื่อมีข้อมูลอยู่ อย่างไรก็ตาม การแลกเปลี่ยนการปลอมแปลงผ่านเครือข่าย GSM นั้นซับซ้อนกว่ามาก แต่ก็ไม่ใช่ว่าจะเป็นไปไม่ได้ ไม่ว่าในกรณีใด จะไม่มีการทดสอบในกรณีนี้
แหล่งที่มา :
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
