Angreb fra wifi kan få din iPhone og iPad til at stege ihjel

Illustration: leowolfert/Bigstock
Med et falsk wifi kan man synkronisere Apple enheders ur tilbage til 1970, hvilket kan få dem til at gå i boot-løkke

For to måneder siden kom det frem, at iOS-baserede enheder som iPhone og iPad går i boot loop, hvis datoen indstilles til 1. januar 1970 - og at dette kan fange enheden i en boot-løkke, der kan få den til at gå død.

Det betød samtidig, at andre med fysisk adgang til din Apple-enhed kunne sabotere den. Nu viser det sig, at samme fejl også kan udnyttes i et automatiseret angreb via et trådløst netværk, skriver flere medier, bl.a. digi.no.

Læs også: Dato-indstilling kan slå Apple-enheder ihjel

Heldigvis er sårbarheden fjernet med iOS 9.3.1, som Apple frigav for to uger siden. Men dem, som endnu ikke har installeret opdateringen, har stadig en sårbar enhed.

»Hvis du ikke har opdateret, er dine enheder udsat for automatiserede trusler, som potentielt kan ødelægge dem permanent,« skriver sikkerhedsblogger Brian Krebs.

Forskerne Patrick Kelley og Matt Harrigan har påvist, at det er nemt at oprette wifi-hotspots som forfalsker Apples datoserver, time.apple.com.

Det er en server, som synkroniserer Apple enhedernes interne ur over Network Time Protocol (NTP), som er en af de ældste internet-baserede protokoller, der fortsat anvendes.

Under angrebet bliver smartphonen eller tablet'en forsynet med en ny datering, som altså kan påføre den stor skade. Det sker, når enheden kobler sig til wifi-netværket med onde hensigter, hvilket er en proces, der kan ske helt automatisk. Nemlig hvis enheden genkender navnet på hotspottet fra en tidligere opkobling.

Dvs. folk med onde hensigter behøver altså blot at etablere et 'falsk' hotspot med en navn, som man ved, har været anvendt af mange brugere fra tidligere, f.eks. fra en cafe, banegård, lufthavn el. lign. Forskerne har testet det in real life.

For de sårbare enheder fører dette til en nedbrud, som forskerne beskriver som en kædereaktion. Ustabiliteten, som opstår medfører nemlig, at enheden hurtigt bliver overophedet.

Der er set temperaturer på op til 54 grader Celsius, hvilket er tilstrækkelig til at ødelægge enheden.

Det skriver sikkerhedsselskabet Packetsled i et blogindlæg med den dramatiske titel, som også er et ordspil «Time to die – bricking an iPad over the air».

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere