Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Эксперты по безопасности Патрик Келли и Мэтт Харриган выявили новую угрозу для i-устройств, подключенных к общественной точке доступа Wi-Fi. По словам экспертов, беспроводная сеть может быть умышленно настроена так, что ничего не подозревающий пользователь рискует получить из рабочего устройства безжизненный "кирпич".

Уязвимость кроется в серверах Network Time Protocol (NTP), к которым непрерывно обращаются iPhone или iPad для сверки даты и времени. А усугубляет ситуацию то, что продукты Apple автоматически переподключаются к знакомым сетям. "К примеру, чтобы пользоваться бесплатным Wi-Fi в кафе Starbucks, вам нужно подключиться к сети attwifi. Повторно это делать не нужно. Когда вы снова придете в Starbucks, ваш iPad подключится автоматически", — сообщает сайт Krebs on Security.

Так, злоумышленнику остается только развернуть поддельную сеть с таким же именем. "Усилив сигнал Wi-Fi при помощи специального 'железа', он сможет заставить многих пользователей подключиться к своему (плохому) хот-споту attwifi. Это даст ему возможность изучать, изменять и перенаправлять любой сетевой трафик с любого iPad и других устройств", — сказали эксперты, сообщает hitech.vesti.ru.

В частности, "плохой" Wi-Fi сможет подделать ответ от NTP-сервера и установить дату на 1 января 1970 года, которая погрузит i-гаджет в нерабочее состояние. К счастью, ошибка уже устранена в iOS 9.3.1, поэтому пользователям, еще не перешедшим на новую версию, рекомендуется сделать это как можно скорее.

Одолжили смартфон незнакомцу — рискуете потерять доступ к банку, Госуслугам

Мошенники придумали еще один способ залезть в чужую цифровую жизнь — без звонков из банка, угроз и театра с безопасным счетом. Теперь они могут просто подойти в людном месте и попросить телефон: мол, свой разрядился, потерялся или срочно нужно вызвать такси. Проблема в том, что разблокированный смартфон сегодня — это не просто трубка для звонков.

В нем банки, почта, мессенджеры, «Госуслуги», личные кабинеты, коды подтверждения и куча персональных данных.

Как предупредил сенатор Артем Шейкин, злоумышленнику иногда достаточно нескольких минут, чтобы залезть в настройки, включить переадресацию вызовов, проверить сообщения или попытаться получить доступ к уведомлениям. После этого звонки от банков, сервисные сообщения и коды подтверждения могут начать приходить уже не владельцу телефона.

Самое неприятное — человек может не сразу понять, что его канал связи фактически перехватили. Внешне всё не вызывает подозрений: никто не требует денег и не представляется сотрудником службы безопасности.

Помогать людям сенатор не запрещает, но советует не выпускать смартфон из рук. Лучше самому набрать номер и включить громкую связь. Давать незнакомцу доступ к мессенджерам, СМС и настройкам точно не стоит.

Если ситуация кажется мутной, безопаснее отправить просителя к охране, полиции или сотрудникам торгового центра. А после подозрительного эпизода лучше проверить переадресацию, активные сессии в аккаунтах и убедиться, что звонки и СМС по-прежнему приходят именно вам.

RSS: Новости на портале Anti-Malware.ru