Эксперты в области информационной безопасности из компаний Critical Assets и PacketSled обнаружили способ, позволяющий нанести серьезный урон владельцам iPhone и iPad со старыми версиями iOS при помощи поддельной точки доступа Wi-Fi. В своей разработке Патрик Келли и Мэтт Хэрриган использовали свойство гаджетов Apple в автоматическом режиме подключаться к публичным беспроводным сетям со знакомым названием. «К примеру, чтобы пользоваться бесплатным Wi-Fi в кафе Starbucks, вам нужно подключиться к сети attwifi. Повторно это делать не нужно. Когда вы снова придете в Starbucks, ваш iPad подключится автоматически», — сообщает сайт Krebs on Security.

При помощи микрокомпьютера Raspberry Pi программисты создали имитирующую сеть, и имевшиеся в их распоряжении устройства компании из Купертино успешно подключились к ней. "Усилив сигнал Wi-Fi при помощи специального "железа"’, он сможет заставить многих пользователей подключиться к своему (поддельному) хот-споту attwifi. Это даст ему возможность изучать, изменять и перенаправлять любой сетевой трафик с любого iPad и других устройств«, — сообщили эксперты.

Затем специально настроенный сервер поменял системную дату устройств на 1 января 1970 г. Последнее возможно, поскольку iOS регулярно подключается к NTP-серверу для проверки времени. Эксперты отмечают, что в отличие от iPad, смартфоны Apple получают дату через GSM, поэтому придётся ещё эмулировать сеть GSM с помощью утилиты OpenBTS. Конечно, вся процедура требует некоторой сноровки и дополнительных усилий со стороны хакеров.

Таким образом гаджеты, не обновленные до iOS версии 9.3, были выведены из строя. Однако в отличие от ручного изменения даты, когда iPhone и iPad просто зависают на экране загрузки, в данном случае аккумуляторы устройств начали нагреваться до экстремальных температур и через 20 минут перестали держать заряд.

Келли и Хэрриган отмечают, что узнали об этой уязвимости еще до того, как Apple устранила ее в операционной системе iOS 9.3, но не стали публиковать результаты своего эксперимента, чтобы не провоцировать хакеров. Отметим, что в iOS 9.3.1 данная уязвимость уже исправлена, так что пользователям рекомендуется обновить свои гаджеты до свежей версии ОС.

Напомним, в феврале было обнаружено, что устройства на основе 64-разрядных процессоров A7, A8, A8X, A9 и A9X, работающие под управлением iOS 8 и 9, простой перестановкой даты в настройках можно превратить в «кирпич». Воскресить смартфоны не удавалось даже с помощью функции полного восстановления iPhone на ПК с OS X. Впрочем, решение проблемы все же нашлось. Оно заключалось в том, чтобы дождаться, пока батарея отключившегося iPhone полностью сядет (на это могло уйти несколько дней), или же обратиться в сервис, где специалисты просто отключали аккумулятор устройства.

Версия для печати (без изображений)