Daca folosesti Wi-Fi gratuit in Romania sau in strainatate si inca nu ai instalat iOS 9.3.1 pe iPhone sau iPad, atunci trebuie sa stii ca terminalul tau este vulnerabil in fata unui atac al carui efect poate fi blocarea dispozitivului si necesitatea de a face un restore pentru a-l repara.
Intreaga problema are la baza o variatie a bugului 1 ianuarie 1970 despre care v-am vorbit acum cateva saptamani, el blocand complet iPhone sau iPad-urile pe care era setata aceasta data, compania Apple rezolvandu-l prin lansarea iOS 9.3.1, insa nu toata lumea a instalat aceasta actualizare.
Chiar daca atunci era nevoie ca data sa fie setata manual de catre utilizator pentru ca bugul sa fie activat, acum vorbim despre o metoda ingenioasa gasita de hackeri care permite exploatarea bugului chiar si cand utilizatorii se conecteaza la un Wi-Fi gratuit folosit in trecut.
iDevice-urile se conecteaza automat la Wi-Fi HotSpot-uri cunoscute, iar multi utilizatori le folosesc pe cele publice, deci un hacker poate clona SSID-ul unui hotspot Wi-Fi gratuit, iar iDevice-urile care se afla in preajma sa se vor conecta automat la internet.
The result? The iPads that were brought within range of the test (evil) network rebooted, and began to slowly self-destruct. It’s not clear why they do this, but here’s one possible explanation: Most applications on an iPad are configured to use security certificates that encrypt data transmitted to and from the user’s device. Those encryption certificates stop working correctly if the system time and date on the user’s mobile is set to a year that predates the certificate’s issuance.
In momentul conectarii la internet, iDevice-urile vor verifica ora si data exacta printr-o interogare facuta intr-un server special al Apple. Hackerii pot clona acest server si avand deja un utilizator conectat la Wi-Fi HotSpot-ul lor malitios, ei pot transmite iDevice-ului data de 1 ianuarie 1970 pe care terminalul o va seta si de aici blocarea dispozitivului se face automat.
In SUA exista multi utilizatori afectati de aceasta problema deoarece folosesc Wi-Fi HotSpot-uri publice, iar rezolvarea implica un restore prin iTunes la iOS 9.3.1, aceasta versiune avand problema rezolvata, iOS 9.3 fiind in continuare vulnerabil.
Acestea fiind spuse, daca folositi Wi-Fi-uri publice, trebuie sa aveti foarte mare grija deoarece riscati sa fiti atacati de hackeri in orice moment.
