Hier ziet u hoe oneerlijke wifi uw iPhone op afstand kan 'mesten'

Door tijdreizen wordt uw iPhone automatisch gemasseerd.

Zach Straley heeft in februari een YouTube-filmpje geüpload met iets dat echt verontrustend is: handmatig instellen van de datum op een iPhone 5s en later tot 1 januari 1970, het permanent 'bakstenen' maken. Natuurlijk vergt het wat scrollen, maar het was een van de gemakkelijkste manieren om een ​​iPhone te doden. En mensen letten op: de video oogstte meer dan 7,4 miljoen keer bekeken.

Volgens Straley kon de Genius Bar het probleem ook niet oplossen en zou hij gewoon de telefoon vervangen. Toch zou alleen een zieke, wrede persoon je telefoon stelen, de tijd nemen om de datum naar 1970 te schuiven en het voorgoed vernietigen. Maar in de hedendaagse verbonden wereld, als het met de hand kan worden gedaan, kan het draadloos worden gedaan.

Beveiligingsonderzoekers Patrick Kelley en Matt Harrigan hebben $ 120 aan elektronica en hun technische vaardigheden toegepast op kennis van Apple.

Ze vonden een manier om een ​​iPhone draadloos naar de tijd te reizen.

Dit is je waarschuwing: als je je Apple-apparaat niet hebt geüpdatet naar iOS 9.3.1, kan dit jou overkomen.

De problemen beginnen omdat Apple producten inherent vertrouwd op draadloze netwerknamen waarmee ze eerder verbinding hebben gemaakt. In plaats van een verbinding opnieuw te authenticeren telkens wanneer het apparaat een wifi tegenkomt met een bekende naam, springt het erop. Daarom, als je verbinding maakt met een wifi genaamd "DontStealThis", zal je Apple-product dat doen automatisch lid worden van een ander wifi-netwerk met de naam "DontStealThis." Hetzelfde geldt voor alle namen van openbare toegang die je in je buurt Starbucks tegenkomt.

Een hacker met de verkeerde bedoelingen zou naar een publieke toegangsplaats kunnen gaan en zijn of haar eigen wifi kunnen opzetten die dezelfde naam heeft als het legitieme open netwerk. Onwetende mensen loggen in en gaan verder met hun bedrijf, denkende dat ze op een veilige openbare wifi zijn en de hacker heeft toegang tot hun apparaat.

Dit zou tot allerlei problemen kunnen leiden, maar als het gaat om de openbare metselen, is het Network Time Protocol (NTP) van Apple de plaats waar de dreiging ligt. Het NTP synchroniseert de klok van een apparaat op basis van het datanetwerk waaraan het is gekoppeld. Apparaten synchroniseren interne datum- en tijdklokken volgens het NTP op wifi, wat in het geval van de hacker op de dodelijke datum van 1 januari 1970 staat.

Alle applicaties op het Apple-apparaat proberen zich in één keer aan de datum aan te passen. De processor kan het niet aan, en Harrigan en Kelley ontdekten dat een iPad die ze testten 130 graden Fahrenheit trof. Onnodig te zeggen dat de iPad toast was. 🔥

"De herstart zorgde ervoor dat alle iPads in de test geleidelijk achteruitgingen", schrijven Harrigan en Kelley in een paper dat ze deelden met KrebsOnSecurity. "Beginnend met het onvermogen om te ontgrendelen en uiteindelijk te eindigen met het apparaat dat oververhit raakt en helemaal niet opstart. Apple heeft bevestigd dat dit beveiligingslek aanwezig is op 64-bits apparaten waarop elke versie van minder dan 9.3.1 wordt uitgevoerd."

Het blijkt dat iPhones een beetje beter beschermd zijn tegen deze hack dan wifi-only iPads, omdat ze hun tijd krijgen van mobiele signalen. Toch waarschuwen Harrigan en Kelley dat het niet onmogelijk is om een ​​telefoon te oververhitten met een mobiel netwerk dat informatie via 1 januari 1970, datum en tijd verzendt via een cellulaire toren.

Wat zou je hiervan af moeten halen? De kans op deze aanval is vrij laag, vooral voor een iPhone, maar je zou waarschijnlijk moeten updaten naar minimaal iOS 9.3.1 om er zeker van te zijn.