Новый метод воспроизведения неточности

Исследователи Патрик Келли (Patrick Kelley) и Мэтт Харриган (Matt Harrigan) смогли воспроизвести «Неточность 1970» на iPad с версией iOS 9.3 не обращая внимания на то, что Apple ее исправила.

«Неточность 1970»

Напомним, найденная в феврале 2016 г. в iOS «Неточность 1970» содержится в том, что при установки текущего времени 0:00 1 января 1970 г. устройство перестает трудиться.

Неприятность кроется в способе представления времени во всех UNIX-подобных системах, к каким относится, iOS. Дело в том, что текущее время в них определяется исходя из количества секунд, пройденных с полуночи 1 января 1970 г. глобального координированного времени.

При переводе даты на iOS на 1 января 1970 г. и времени на 0:00, в случае если пользователь находится, к примеру, в Нью-Йорке, iOS решает, что время имеет отрицательную величину (-5 часов глобального координированного времени). Происходит попытка присвоить беззнаковому типу переменной отрицательное значение, в следствии чего происходит сбой в ядре ОС.

Исследователи смогли воспроизвести «Неточность 1970»

Последовательность действий

В iOS 9.3 Apple исправила неточность. Однако, метод снова воспроизвести ее имеется и достаточно простой. Он основан на том факте, что мобильные устройства машинально подключаются к точкам доступа, с которыми ранее они уже соединялись.

Применяя эту особенность, преступник может создать фейковую точку доступа с заглавием какой-нибудь популярной бесплатной Wi-Fi-сети (к примеру, attwifi, как в кафе Starbuck’s). И подключить к данной точке доступа фейковый NTP-сервер (такие серверы предназначены для синхронизации времени), предварительно установив на нем время и дату на 0:00 1 января 1970 г.

Мобильное устройство — будь это iPad либо iPhone — обладателя, что раньше бывал в Starbuck’s и подключался attwifi, найдя сеть под таким же заглавием, но созданную преступником, тут же к ней подключится. И после этого вычисляет параметры времени и даты с NTP-сервера.

Последствия

Эксперт по компьютерной безопасности Брайан Кребс (Brian Krebs) отметил в собственном блоге, что указанная уязвимость возможно нужна для снятия шифрования, поскольку кое-какие сертификаты перестают функционировать, в случае если текущая дата говорит о времени, в то время, когда сертификат еще не был выпущен.

Помимо этого, перевод даты на 0:00 1 января 1970 г. обрисованным способом ведет к большому тепловому нагреву устройства (до 54 градусов Цельсия за пара мин.). Согласно мнению ученых, это происходит благодаря нарушения работы приложений при трансформации даты, которое ведет к большому повышению нагрузки на процессор.

Увлекательные записи:

• Iphone лихорадит америку. фото
• Iphone обернулся рекордным иском: $800 млн. компенсации
• Iphone оказался не по карману

Как превратить IPhone в \