قد تكون حذرا جدا لعدم تخريب هاتف أيفون الخاص بك من خلال تفادي ضبطه على تاريخ 1970 يدويا، المثير أن شخصا آخر بإمكانه أن يفعل ذلك دون دراية منك حتى فوات الأوان!

ios 1970 date bug remotely


 كيف يعقل ذلك؟؟ الباحثون باتريك كيلي و مات هاريجان وراء حيلة للقيام بذلك، كل ما يجب القيام به هو خداع الأجهزة في الاتصال بنقطة وصول لاسلكية ويفي مع اسم SSID مألوف، لأن جميع الهواتف كما نعلم، تقوم بربط الإتصال تلقائيا بنقطة ويفي تم إدخالها و الإتصال بها من قبل.


 و بالتالي فإن هذه الحيلة تقوم على إنشاء نقطة وصول ويفي وهمية و ما إن يتم ذلك الإتصال مع هاتف أيفون أو أيباد حتى يقوم كيلي و هريجان باختطاف بيانات NTP التي تصل خوادم أبل بالجهاز للتأكد من صحة التاريخ و الوقت عليه. بعد اعتراض طلب تلك البيانات و إعادة إرسالها إلى الجهاز على أساس أن التاريخ الحالي هو 1 جانفي / يناير 1970 فسيدخل الهاتف مرحلة الخطر!
 بتغير التاريخ إلى 1970، تكثر الأخطاء في النظام، مثلا: استحالة الدخول إلى مواقع محمية ببروتوكول HTTPS، أو فشل الدخول إلى متجر أبستور Appstore.

ios 1970 date bug


 معظم المستخدمين قد يفكرون مباشرة في إطفاء و إعادة تشغيل الجهاز ظنا منهم أن ذلك سيصلح الأمور لكن هذا ما سيجعل الوضع اكثر سوءا في نهاية المطاف! إتلاف الجهاز عن آخره!

 حيلة كيلي وهانيجان لا تتطلب استخدام أي جهاز مُكلف أو غير مألوف، كمبيوتر صغير من نوع "راسبيري بي" (Raspberry Pi) و هوائي من نوع "ألفا ويفي" كافيين لإنشاء نقطة وصول ويفي مخادعة.

 المغزى من المقال؟ قم بتحديث نظام الأيفون أو الأيباد لديك تفاديا لإتلافه من طرف شخص غريب عنك!


إرسال تعليق Blogger

 
Top