Фалшив хотспот с Raspberry Pi превръща в безжизнени тухли iPad-те със стари версии на iOS

Преди около два месеца бе разкрит опасен бъг за iOS: ако се настрои датата на 1-ви януари 1970 година, той спира да работи. Apple оправи този бъг с версия 9.3.1 на iOS и сега хакерите се заеха да автоматизират процеса по зациклянето на таблетите и смартфоните с по-стара версия на операционната система.

 

Специалистите по информационна безопасност Патрик Кели и Мат Харигън създадоха устройство, което с лекота извежда от строя околните устройства с по-стари версии на iOS. Методът е съвсем лесен за iPad и малко по-сложен за iPhone.

 

Устройствата с iOS автоматично се включват към познатите за тях хотспотове, а техните имена често са еднакви с наименованията на ресторантите, библиотеките и други подобни места, които посещават потребителите. Остава само да се създаде фалшив хотспот със същото име и да се прихване трафика на time.apple.com с помощта например на dnsmasq.

 

Фалшивата Wi-Fi точка, базирана на Raspberry Pi с антена Alfa струва около $120.

След стартирането на хотспота, всички уязвими iPad и iPhone в неговата зона започват да забавят работата си и да грешат. А ако потребителят рестартира устройството, то таблетите бързо започват да се нагряват. За около 15 минути, iPad се нагрява до 54°C.

 

Методът е ефикасен за всички 64-битови устройства с ОС, по-ниска от iOS 9.3. Смартфоните iPhone синхронизират датата чрез GSM и се налага емулиране на GSM-мрежа с помощта например на OpenBTS.