Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Эксперты по безопасности Патрик Келли и Мэтт Харриган выявили новую угрозу для i-устройств, подключенных к общественной точке доступа Wi-Fi. По словам экспертов, беспроводная сеть может быть умышленно настроена так, что ничего не подозревающий пользователь рискует получить из рабочего устройства безжизненный "кирпич".

Уязвимость кроется в серверах Network Time Protocol (NTP), к которым непрерывно обращаются iPhone или iPad для сверки даты и времени. А усугубляет ситуацию то, что продукты Apple автоматически переподключаются к знакомым сетям. "К примеру, чтобы пользоваться бесплатным Wi-Fi в кафе Starbucks, вам нужно подключиться к сети attwifi. Повторно это делать не нужно. Когда вы снова придете в Starbucks, ваш iPad подключится автоматически", — сообщает сайт Krebs on Security.

Так, злоумышленнику остается только развернуть поддельную сеть с таким же именем. "Усилив сигнал Wi-Fi при помощи специального 'железа', он сможет заставить многих пользователей подключиться к своему (плохому) хот-споту attwifi. Это даст ему возможность изучать, изменять и перенаправлять любой сетевой трафик с любого iPad и других устройств", — сказали эксперты, сообщает hitech.vesti.ru.

В частности, "плохой" Wi-Fi сможет подделать ответ от NTP-сервера и установить дату на 1 января 1970 года, которая погрузит i-гаджет в нерабочее состояние. К счастью, ошибка уже устранена в iOS 9.3.1, поэтому пользователям, еще не перешедшим на новую версию, рекомендуется сделать это как можно скорее.

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru