Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Эксперты по безопасности Патрик Келли и Мэтт Харриган выявили новую угрозу для i-устройств, подключенных к общественной точке доступа Wi-Fi. По словам экспертов, беспроводная сеть может быть умышленно настроена так, что ничего не подозревающий пользователь рискует получить из рабочего устройства безжизненный "кирпич".

Уязвимость кроется в серверах Network Time Protocol (NTP), к которым непрерывно обращаются iPhone или iPad для сверки даты и времени. А усугубляет ситуацию то, что продукты Apple автоматически переподключаются к знакомым сетям. "К примеру, чтобы пользоваться бесплатным Wi-Fi в кафе Starbucks, вам нужно подключиться к сети attwifi. Повторно это делать не нужно. Когда вы снова придете в Starbucks, ваш iPad подключится автоматически", — сообщает сайт Krebs on Security.

Так, злоумышленнику остается только развернуть поддельную сеть с таким же именем. "Усилив сигнал Wi-Fi при помощи специального 'железа', он сможет заставить многих пользователей подключиться к своему (плохому) хот-споту attwifi. Это даст ему возможность изучать, изменять и перенаправлять любой сетевой трафик с любого iPad и других устройств", — сказали эксперты, сообщает hitech.vesti.ru.

В частности, "плохой" Wi-Fi сможет подделать ответ от NTP-сервера и установить дату на 1 января 1970 года, которая погрузит i-гаджет в нерабочее состояние. К счастью, ошибка уже устранена в iOS 9.3.1, поэтому пользователям, еще не перешедшим на новую версию, рекомендуется сделать это как можно скорее.

Ищете бензин — отдаете аккаунт: мошенники запустили фейковые карты АЗС

Киберпреступники решили заработать на очередях за топливом. Специалисты «Эфшесть/F6» обнаружили более 60 фишинговых сайтов, которые маскируются под карты АЗС, игровые сервисы, маркетплейсы и видеохостинги. Схема у всех одна. Пользователю обещают показать, где есть бензин, выдать электронный талон на заправку или подарить бонусы в игре.

Для этого просят указать номер телефона, а затем ввести код из СМС. После этого мошенники получают доступ к аккаунту в мессенджере. Фейковые карты АЗС выглядят вполне убедительно.

 

На сайте предлагают выбрать вид топлива и регион, затем якобы находят несколько заправок. Но сам список не показывают. Вместо него появляется форма «подтверждения номера». В другом варианте преступники копируют оформление настоящего сервиса и требуют авторизацию ради несуществующего электронного талона.

 

Получив код, злоумышленники могут читать переписку, скачивать фото, видео и документы, просматривать контакты и рассылать сообщения от имени жертвы. Иногда владелец даже не сразу замечает взлом: доступ к аккаунту у него сохраняется, пока мошенники тихо хозяйничают внутри.

Та же сеть атакует и детей. Под видом Brawl Stars пользователям предлагают бесплатные ящики и игровую валюту после входа через мессенджер.

 

Более половины найденных сайтов прикрываются брендами маркетплейсов, еще 19% — социальными платформами. Остальные маскируются под карты АЗС, игры, видеосервисы и доски объявлений.

Чаще всего фишинговые страницы размещают в доменных зонах .site, .click, .shop, .lol и .xyz. «Эфшесть/F6» уже направила их на блокировку, но новые адреса продолжают появляться.

RSS: Новости на портале Anti-Malware.ru