Her er, hvordan uærlig WiFi kan fjernt "Brick" din iPhone

Tidsrejser vil auto-murre din iPhone.

I februar uploadede Zach Straley en YouTube-video, der viser noget virkelig forstyrrende: Manuelt indstiller datoen på en iPhone 5s og nyere til 1. januar 1970, permanent "klodser" den. Sikker på at det tager noget at rulle, men det var en af ​​de nemmeste måder at dræbe en iPhone på. Og folk blev opmærksomme: videoen opnåede mere end 7,4 millioner visninger.

Ifølge Straley kunne Genius Bar ikke heller løse problemet, og ville bare erstatte telefonen. Alligevel ville kun en syg, grusom person stjæle din telefon, tage dig tid til at rulle til datoen til 1970 og ødelægge den for evigt. Men i dagens sammenhængende verden kan det gøres trådløst, hvis det kan gøres for hånd.

Sikkerhedsforskere Patrick Kelley og Matt Harrigan anvendte $ 120 elektronik og deres tekniske færdigheder til nogle Apple viden.

De fandt en måde at trådløst tid-rejse en iPhone til døden.

Dette er din advarsel: Hvis du ikke har opdateret din Apple-enhed til mindst iOS 9.3.1, kan det ske for dig.

Problemerne starter, fordi Apple-produkter i sig selv har tillid til trådløse netværksnavne, de har tilsluttet sig tidligere. I stedet for at genautentificere en forbindelse hver gang enheden kommer over en wifi med et kendt navn, hopper det på det. Derfor, hvis du opretter forbindelse til en wifi kaldet "DontStealThis", vil dit Apple-produkt Tilslut automatisk til ethvert andet wifi-netværk med navnet "DontStealThis." Det samme gælder for alle offentlige adgangsnavne, du måske kommer på tværs af i dit nabolag Starbucks.

En hacker med de forkerte hensigter kunne gå til et offentligt adgangssted og oprette sit eget wifi, der har samme navn som det legitime åbne netværk. Uvidende mennesker ville logge på og gå om deres forretning, tænke de er på en sikker offentlig wifi, og hackeren har adgang til deres enhed.

Dette kan føre til alle mulige problemer, men når det kommer til offentlig mursten, er Apple Products 'Network Time Protocol (NTP) hvor truslen ligger. NTP synkroniserer en enheds ur baseret på det datanetværk, som det er knyttet til. Enheder synkroniserer interne dato og klokkeslæt i henhold til NTP på wifi, som i hackers tilfælde er sat til den dødbringende dato den 1. januar 1970.

Alle applikationer på Apple-enheden forsøger at justere til datoen på én gang. Processoren kan ikke klare det, og Harrigan og Kelley fandt ud af, at en iPad de testede ramte 130 grader Fahrenheit. Det var overflødigt at sige, at iPad var toast. 🔥

"Genstartet forårsagede alle iPads i testen at nedbrydes gradvist," Harrigan og Kelley skriver i et papir de delte med KrebsOnSecurity. "Begyndende med manglende evne til at låse op og i sidste ende ende med enheden overophedning og ikke starte boot. Apple har bekræftet denne sårbarhed for at være til stede i 64 bit enheder, der kører en version mindre end 9.3.1."

Det viser sig, at iPhones er lidt bedre beskyttet mod dette hack end wifi-only iPads, fordi de får deres tid fra celle signaler. Alligevel advarer Harrigan og Kelley, at det ikke er umuligt at overophede en telefon med et mobilnetværk, der sender 1. januar 1970, dato og klokkeslæt information via celletårn.

Hvad skal du tage væk fra dette? Sandsynligheden for dette angreb er temmelig lavt, især for en iPhone, men du bør nok opdatere til iOS 9.3.1 bare for at være sikker.