iPhone и iPad можно превратить «в кирпич» дистанционно в общественном месте

Безопасность Техника
мобильная версия
, Текст: Сергей Попсулин
Исследователи смогли воспроизвести «Ошибку 1970» несмотря на то, что Apple ее исправила в iOS 9.3. Суть ошибки заключается в том, что при переводе времени и даты на 0:00 1 января 1970 г. устройство перестает работать. Эксперты научились выводить устройства дистанционно, создавая фейковые точки доступа Wi-Fi. 

Новый способ воспроизведения ошибки

Исследователи Патрик Келли (Patrick Kelley) и Мэтт Харриган (Matt Harrigan) смогли воспроизвести «Ошибку 1970» на iPad с версией iOS 9.3 несмотря на то, что Apple ее исправила.

«Ошибка 1970»

Напомним, обнаруженная в феврале 2016 г. в iOS «Ошибка 1970» заключается в том, что при установки текущего времени 0:00 1 января 1970 г. устройство перестает работать.

Проблема кроется в методе представления времени во всех UNIX-подобных системах, к которым относится, iOS. Дело в том, что текущее время в них определяется исходя из количества секунд, пройденных с полуночи 1 января 1970 г. всемирного координированного времени. 

При переводе даты на iOS на 1 января 1970 г. и времени на 0:00, если пользователь находится, например, в Нью-Йорке, iOS решает, что время имеет отрицательную величину (-5 часов всемирного координированного времени). Происходит попытка присвоить беззнаковому типу переменной отрицательное значение, в результате чего происходит сбой в ядре операционной системы.


Исследователи смогли воспроизвести «Ошибку 1970»  

Последовательность действий

В iOS 9.3 Apple исправила ошибку. Тем не менее, способ вновь воспроизвести ее есть и достаточно простой. Он основан на том факте, что мобильные устройства автоматически подключаются к точкам доступа, с которыми ранее они уже соединялись. 

Используя эту особенность, злоумышленник может создать фейковую точку доступа с названием какой-нибудь популярной бесплатной Wi-Fi-сети (например, attwifi, как в кафе Starbuck’s). И подключить к этой точке доступа фейковый NTP-сервер (такие серверы предназначены для синхронизации времени), предварительно установив на нем время и дату на 0:00 1 января 1970 г. 

Мобильное устройство — будь это iPad или iPhone — владельца, который раньше бывал в Starbuck’s и подключался attwifi, обнаружив сеть под таким же названием, но созданную злоумышленником, тут же к ней подключится. И затем считает параметры времени и даты с NTP-сервера.

Последствия

Специалист по компьютерной безопасности Брайан Кребс (Brian Krebs) отметил в своем блоге, что указанная уязвимость может быть полезна для снятия шифрования, так как некоторые сертификаты перестают действовать, если текущая дата указывает на время, когда сертификат еще не был выпущен.

Кроме того, перевод даты на 0:00 1 января 1970 г. описанным методом ведет к значительному тепловому нагреву устройства (до 54 градусов Цельсия за несколько минут). По мнению исследователей, это происходит вследствие нарушения работы приложений при изменении даты, которое приводит к значительному увеличению нагрузки на процессор.