Redes WiFi ruins podem bloquear remotamente qualquer dispositivo iOS


0

Um bug incomum foi encontrado na Apple quase dois meses atrás, se o usuário alterasse a data para 1º de janeiro de 1970, seu dispositivo ficaria temporariamente bloqueado e mais tarde a Apple resolveria o bug. Agora seu dispositivo ainda permanece vulnerável se você não tiver o firmware mais recente.

Redes WiFi ruins podem bloquear remotamente qualquer dispositivo iOS

A Apple lançou uma correção para evitar que as pessoas intencionalmente obstruam seus iPhones, no entanto, este é um problema diferente, de acordo com Krebs sobre segurança.

Pesquisadores de segurança, Patrick Kelly e Matt Harrigan disse que essa falha na maneira como os dispositivos da Apple verificam com frequência os servidores do Network Time Protocol deixa uma rede WiFi configurada de forma mal-intencionada capaz de bloquear um dispositivo.

Os produtos da Apple, como iPads, são projetados para se conectar automaticamente a redes sem fio que eles já haviam conectado antes. Eles vão em frente com um nível de autenticação comparativamente fraco.

“Se você se conectar a uma rede chamada“ Hotspot ”uma vez, a partir de agora seu dispositivo poderá se conectar automaticamente a qualquer rede aberta que também seja chamada de“ Hotspot ”.

“Por exemplo, para usar o serviço Wi-Fi gratuito do Starbuck, você terá que se conectar a uma rede chamada“ attwifi ”. Mas, depois de fazer isso, você nunca mais terá que se conectar manualmente a uma rede chamada “attwifi”. Na próxima vez que você visitar um Starbucks, basta puxar o iPad e o dispositivo se conecta automaticamente.

Do ponto de vista de um invasor, esta é uma oportunidade de ouro. Porque? Ele só precisa anunciar uma falsa rede aberta chamada “attwifi” em um local onde um grande número de usuários de computador costuma se reunir. Usando hardware especializado para amplificar seu sinal Wi-Fi, ele pode forçar muitos usuários a se conectarem ao seu (mal) hotspot “attwifi”. A partir daí, ele pode tentar inspecionar, modificar ou redirecionar qualquer tráfego de rede para quaisquer iPads ou outros dispositivos que inadvertidamente se conectem à sua rede maligna. ”

Uma vez que o dispositivo é conectado à rede maliciosa, o dispositivo é então configurado para obter suas atualizações de NTP de um servidor comprometido, que define a hora e a data como 1 de janeiro de 1970, você deve estar ciente do que acontece depois de definir a referida data em dispositivos iOS.

“Os iPads que foram colocados dentro do alcance da rede de teste (malvada) reinicializaram e começaram a se autodestruir lentamente. Não está claro por que eles fazem isso, mas aqui está uma explicação possível: a maioria dos aplicativos em um iPad são configurados para usar certificados de segurança que criptografam dados transmitidos de e para o dispositivo do usuário. Esses certificados de criptografia param de funcionar corretamente se a data e hora do sistema no celular do usuário for definida como um ano anterior à emissão do certificado. ”

Felizmente, podemos nos livrar desse problema simplesmente atualizando a compilação do iOS para a versão 9.3.1 ou mais recente. Seu dispositivo continuará em risco de ser bloqueado remotamente se você não fizer isso.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format