Her er hvordan uærlig WiFi kan eksternt "murstein" din iPhone

Tidsreiser vil auto-murre iPhone.

I februar la Zach Straley opp en YouTube-video som viser noe som virkelig forstyrrer: Manuell innstilling av datoen på en iPhone 5s og nyere til 1. januar 1970, permanent "murstein" den. Sikker på at det tar litt rulling, men det var en av de enkleste måtene å drepe en iPhone på. Og folk betalte oppmerksomhet: videoen fikk mer enn 7,4 millioner visninger.

Ifølge Straley kunne Genius Bar ikke heller løse problemet, og ville bare erstatte telefonen. Likevel, bare en syk, grusom person ville stjele telefonen, ta deg tid til å bla datoen til 1970, og ødelegge den for alltid. Men i dagens tilkoblede verden, hvis det kan gjøres for hånd, kan det gjøres trådløst.

Sikkerhetsforskere Patrick Kelley og Matt Harrigan brukte $ 120 på elektronikk og deres tekniske ferdigheter til noen Apple-kunnskaper.

De fant en måte å trådløst tid-reise en iPhone til døden.

Dette er advarsel: Hvis du ikke har oppdatert Apple-enheten din til minst iOS 9.3.1, kan dette hende med deg.

Problemene starter fordi Apple-produkter i utgangspunktet stoler på trådløse nettverksnavn de har koblet til før. I stedet for å godkjenne en tilkobling hver gang enheten kommer over en wifi med et kjent navn, hopper det på det. Derfor, hvis du kobler til en wifi som heter "DontStealThis", vil ditt Apple-produkt Bli automatisk med i et annet Wi-Fi-nettverk med navnet "DontStealThis." Det samme gjelder for alle offentlige tilgangsnavn du kan komme over i ditt nabolag Starbucks.

En hacker med feil intentioner kan gå til en offentlig tilgangspot og sette opp sin egen Wi-Fi som har samme navn som det legitime åpne nettverket. Uvitende folk ville logge på og gå om virksomheten deres, tro at de er på en trygg offentlig wifi, og hackeren har tilgang til enheten.

Dette kan føre til alle slags problemer, men når det gjelder offentlig murstein, er Apple-produktens Network Time Protocol (NTP) der trusselen ligger. NTP synkroniserer en enhetens klokke basert på datanettverket som det er koblet til. Enheter synkroniserer interne dato- og klokkeslett i henhold til NTP på wifi, som i hackerens tilfelle er satt til den dødelige datoen 1. januar 1970.

Alle applikasjonene på Apple-enheten prøver å justere til datoen samtidig. Prosessoren kan ikke håndtere det, og Harrigan og Kelley fant at en iPad de testet slo 130 grader Fahrenheit. Unødvendig å si, iPad var toast. 🔥

"Omstart forårsaket at alle iPads i testen forverret gradvis," Harrigan og Kelley skriver i et papir de delte med KrebsOnSecurity. "Begynner med manglende evne til å låse opp, og til slutt endes med overoppheting av enheten og ikke oppstart i det hele tatt. Apple har bekreftet dette sikkerhetsproblemet for å være til stede i 64 bit enheter som kjører noen versjon mindre enn 9.3.1."

Det viser seg at iPhone er litt bedre beskyttet mot denne hack enn Wi-Fi-eneste iPads, fordi de får sin tid fra celle signaler. Likevel advare Harrigan og Kelley at det ikke er umulig å overopphete en telefon med et mobilnett som sender 1. januar 1970, dato og klokkeslettinformasjon via mobiltårn.

Hva skal du ta bort fra dette? Sannsynligheten for dette angrepet er ganske lavt, spesielt for en iPhone, men du bør sannsynligvis oppdatere til iOS 9.3.1 bare for å være trygg.