Thời gian trước, những người sử dụng iPhone đã gặp phải một sự cố nghiêm trọng sau khi điều chỉnh thiết bị về thời điểm 1/1/1970, qua đó, iPhone của họ bị dính lỗi “treo táo” và không thể khôi phục lại trạng thái như cũ. Đáng mừng là lỗi này sẽ không xảy ra nếu bạn không chủ động chỉnh thời gian của mình về 1/1/1970.
Lỗi 1/1/1970 biến iPhone, iPad của bạn thành “cục gạch”
Tuy nhiên, mới đây các chuyên gia nghiên cứu bảo mật đã phát hiện ra rằng lỗi 1970 hoàn toàn có thể bị những người có ý đồ xấu lợi dụng để biến iPhone thành cục gạch khi người dùng truy cập vào những mạng Wi-Fi bẫy. Để làm được việc này, các Hacker đã kết hợp hai điểm yếu mà họ phát hiện được trên iOS:
Thứ nhất là việc kết nối Wi-Fi của iPhone. Chỉ với những công cụ đơn giản như một chiếc máy tính Rasberry Pi, các chuyên gia an ninh đã có thể tạo ra cái bẫy tương tự như của Hacker. Ông Harrigan, CEO của hãng bảo mật PackerSled cho hay: “Giả mạo Time.apple.com, chúng tôi hoàn toàn có khả năng thiết lập lại thời gian với tất cả các thiết bị iOS kết nối với mạng WiFi của chúng tôi.”
Các chuyên gia đã kiểm nghiệm với mạng Wi-Fi bẫy có tên “Phonebreaker”
Thứ hai là việc iPhone, iPad liên tục trong trạng thái kiểm tra “giao thức thời gian mạng” của máy chủ NTP để đồng bộ hóa ngày giờ của thiết bị, nhằm giúp cho việc luôn cung cấp thời gian chính xác nhất tới cho người dùng. Và khi mà thiết bị truy cập vào một mạng Wi-Fi được chuẩn bị làm bẫy, nó có thể sẽ tự tải về bản cập nhật ngày tháng từ máy chủ NTP của các hacker và bị đẩy về thời điểm 1/1/1970, từ đó dẫn đến lỗi “treo Táo” và hô biến thiết bị thành cục gạch chặn giấy!
Với tình trạng này, iPhone của bạn chỉ có thể dùng để làm chặn giấy mà thôi
Làm gì để phòng tránh lỗi 1970
Các chuyên gia bảo mật khuyến cáo, để tránh việc bị tấn công bởi lỗi 1/1/1970, người dùng iPhone, iPad nên chủ động nâng cấp hệ điều hành iOS lên phiên bản 9.3.1. Trên phiên bản này, Apple đã chủ động sửa lỗi treo Táo khi thời gian bị chỉnh về mốc 1970. Ngoài ra, bạn cũng nên bật thiết lập “ask to join networks” để tránh việc thiết bị tự động truy cập vào các mạng Wi-Fi lưu sẵn trong máy.
AnhNQ
Theo: Krebsonsecurity
Nguồn :
