[Cảnh báo] Hacker có thể lợi dụng lỗi "1/1/1970" để vô hiệu hoá thiết bị iOS của bạn từ xa

[thuanngotau]

​

Các nhà nghiên cứu bảo mật vừa công bố một phát hiện rằng lỗi 1/1/1970 trên iOS có thể bị lợi dụng để vô hiệu hoá iPhone và iPad từ xa.

Việc làm trên chỉ cần yêu cầu một vài linh kiện điện tử giá trị khoảng 120 USD, hiểu biết cơ bản về network và phương thức mà các thiết bị iOS của Apple kết nối vào các mạng không dây.

Cụ thể, trong video mô phỏng lại cuộc tấn công vào một chiếc iPad thông qua việc lợi dụng lỗi "1/1/1970" bên dưới, các hacker chỉ cần một hệ thống Raspberry Pi được tuỳ biến, một điểm truy cập wifi giống như một mạng tin cậy (trusted network) giả mạo các server NTP của Apple nhằm mục đích chuyển ngày 1/1/1970 lên thiết bị. Hành động này sẽ tạo ra một chuỗi các phản ứng liên quan tới sự bất ổn định của iOS dẫn tới việc thiết bị gia tăng nhiệt độ nhanh chóng, có thể lên tới 54°C. Nhiệt độ này là đủ nóng để phá huỷ pin và vô hiệu hoá chiếc iPhone bị tấn công.

Khuyến cáo cho người dùng là các bạn không nên trì hoãn việc cập nhật hệ thống ở các phiên bản iOS cũ, điều mà nhiều người trong số chúng ta luôn muốn làm để giữ được khả năng jailbreak thiết bị. Hãy cập nhật nhanh chóng thiết bị của mình lên iOS 9.3.1 để khắc phục lỗi "1/1/1970" càng sớm càng tốt.

Theo PacketSled​