15.04.2016  Новости, Безопасность, Мобильные и беспроводные решения

Эксперты в области информационной безопасности из компаний Critical Assets и PacketSled обнаружили способ, позволяющий нанести серьезный урон владельцам iPhone и iPad со старыми версиями iOS при помощи поддельной точки доступа Wi-Fi. В своей разработке Патрик Келли и Мэтт Хэрриган использовали свойство гаджетов Apple в автоматическом режиме подключаться к публичным беспроводным сетям со знакомым названием. «К примеру, чтобы пользоваться бесплатным Wi-Fi в кафе Starbucks, вам нужно подключиться к сети attwifi. Повторно это делать не нужно. Когда вы снова придете в Starbucks, ваш iPad подключится автоматически», — сообщает сайт Krebs on Security. При помощи микрокомпьютера Raspberry Pi программисты создали имитирующую сеть, и имевшиеся в их распоряжении устройства компании из Купертино успешно подключились к ней. "Усилив сигнал Wi-Fi при помощи специального "железа"’, он сможет заставить многих пользователей подключиться к своему (поддельному) хот-споту attwifi. Это даст ему возможность изучать, изменять и перенаправлять любой сетевой трафик с любого iPad и других устройств«, — сообщили эксперты. Затем специально настроенный сервер поменял системную дату устройств на 1 января 1970 г. Последнее возможно, поскольку iOS регулярно подключается к NTP-серверу для проверки времени. Эксперты отмечают, что в отличие от iPad, смартфоны Apple получают дату через GSM, поэтому придётся ещё эмулировать сеть GSM с помощью утилиты OpenBTS. Конечно, вся процедура требует некоторой ... читать далее.