Hier ist, wie unehrliches Wifi Ihr iPhone aus der Ferne "zaubern" kann

Zeitreisen werden Ihr iPhone automatisch ziegeln.

Im Februar lud Zach Straley ein YouTube-Video hoch, das etwas wirklich Beunruhigendes zeigt: Manuelles Einstellen des Datums auf einem iPhone 5s und neuer auf den 1. Januar 1970, "zerrt" es dauerhaft. Sicher, es braucht etwas Scrollen, aber es war eine der einfachsten Möglichkeiten, ein iPhone zu töten. Und die Leute haben darauf geachtet: Das Video brachte mehr als 7,4 Millionen Aufrufe.

Laut Straley konnte die Genius Bar das Problem auch nicht lösen und würde lediglich das Telefon ersetzen. Dennoch würde nur eine kranke, grausame Person Ihr Telefon stehlen, sich die Zeit nehmen, das Datum bis 1970 zu scrollen und es für immer zu zerstören. In der vernetzten Welt von heute kann dies jedoch kabellos erfolgen, wenn dies von Hand möglich ist.

Die Sicherheitsforscher Patrick Kelley und Matt Harrigan gaben dem Apple-Wissen 120 US-Dollar an Elektronik und deren technischen Fähigkeiten zu.

Sie fanden einen Weg, um ein iPhone drahtlos zu Tode zu reisen.

Dies ist Ihre Warnung: Wenn Sie Ihr Apple-Gerät nicht auf mindestens iOS 9.3.1 aktualisiert haben, kann dies für Sie passieren.

Die Probleme beginnen, weil Apple-Produkte den Namen der drahtlosen Netzwerke, mit denen sie zuvor verbunden waren, grundsätzlich vertrauen. Anstatt eine Verbindung jedes Mal neu zu authentifizieren, wenn das Gerät auf ein WLAN mit einem bekannten Namen stößt, springt es darauf. Wenn Sie sich also mit einem WLAN mit dem Namen „DontStealThis“ verbinden, wird Ihr Apple-Produkt verwendet Verbinden Sie sich automatisch mit einem anderen WLAN-Netzwerk mit dem Namen "DontStealThis". Dasselbe gilt für alle Namen mit öffentlichem Zugang, denen Sie möglicherweise in der Nachbarschaft von Starbucks begegnen.

Ein Hacker mit falschen Absichten kann an einen öffentlichen Zugangspunkt gelangen und sein eigenes WLAN einrichten, das denselben Namen wie das legale offene Netzwerk hat. Ohne es zu wissen, würden sich die Leute anmelden und ihren Geschäften nachgehen, weil sie der Meinung sind, dass sie sich auf einem sicheren öffentlichen WLAN befinden, und der Hacker hat Zugriff auf sein Gerät.

Dies kann zu allen möglichen Problemen führen, aber wenn es um öffentliche Ziegelsteine ​​geht, liegt die Bedrohung im Network Time Protocol (NTP) von Apple-Produkten. Das NTP synchronisiert die Uhr eines Geräts basierend auf dem Datennetzwerk, mit dem es verbunden ist. Geräte synchronisieren interne Datums- und Uhrzeituhren gemäß dem NTP im WLAN, das im Fall des Hackers auf das tödliche Datum vom 1. Januar 1970 eingestellt ist.

Alle Anwendungen auf dem Apple-Gerät versuchen, sich sofort auf das Datum einzustellen. Der Prozessor kann damit nicht umgehen, und Harrigan und Kelley fanden heraus, dass ein iPad, das sie getestet hatten, 130 Grad Fahrenheit erreichte. Unnötig zu sagen, das iPad war Toast. 🔥

"Der Neustart führte dazu, dass sich alle iPads im Test allmählich verschlechterten", schreiben Harrigan und Kelley in einer Zeitung, die sie mit KrebsOnSecurity geteilt haben. „Angefangen mit der Unfähigkeit, sich zu öffnen, und schließlich mit der Überhitzung des Geräts und nicht mit dem Booten. Apple hat bestätigt, dass diese Sicherheitsanfälligkeit in 64-Bit-Geräten vorhanden ist, auf denen eine Version unter 9.3.1 ausgeführt wird. “

Es stellt sich heraus, dass iPhones etwas besser vor diesem Hack geschützt sind als nur Wifi-iPads, da sie ihre Zeit von Zellsignalen beziehen. Trotzdem warnen Harrigan und Kelley, dass es nicht unmöglich ist, ein Mobiltelefon mit einem Mobilfunknetz zu überhitzen, das Datums- und Uhrzeitinformationen vom 1. Januar 1970 über Mobilfunk sendet.

Was solltest du dir davon nehmen? Die Wahrscheinlichkeit dieses Angriffs ist sehr gering, insbesondere für ein iPhone. Sie sollten jedoch mindestens iOS 9.3.1 aktualisieren, um sicherzugehen.