Proponha uma correção, faça uma sugestão
Há uma nova forma de explorar o bug de 1970 do iOS
O bug de 1970 afectou até recentemente o iOS e os equipamentos que o correm. Uma simples mudança de data para 01/01/1970 acabava por deixar os equipamentos inutilizados.
A Apple tinha resolvido este problema, mas aparentemente ele ainda está acessível e pode ser facilmente explorado via Wifi, sem que o utilizador se aperceba disso.
Até agora o bug apenas podia ser despoletado de forma manual e pelo utilizador do iPhone ou do iPad, o que o deixava minimamente controlado e com responsabilidades para os donos dos equipamentos. Mas uma equipa de segurança descobriu um novo vector de exploração desta falha e conseguiu preparar um simples ataque que, em minutos, consegue inutilizar um iPad.
A forma como este ataque funciona é através de uma ligação a uma rede Wifi que consegue depois manipular a data do equipamento e que o envia para 1970, com todos os problemas que são conhecidos.
Mas quem se liga a uma rede wifi desconhecida?
Pode parecer estranho que os utilizadores se liguem a uma rede desconhecida, mas a verdade é que a equipa de segurança que descobriu esta falha mostrou que é simples forçar esta ligação. Basta que seja simulada uma rede conhecida e os equipamentos ligam-se de forma automática.
Como funciona a nova falha?
O problema desta nova falha é em tudo idêntico ao que já se conhecia. O que muda, e é preocupante, é que pode ser explorado por qualquer atacante e sem a necessidade de qualquer contacto físico.
Alterando as resposta de NTP, protocolo que controla o tempo nas máquinas, é possível forjar a data e obrigar os equipamentos a migrar para o dia 01/01/1970.
É tão simples como alterar as respostas de DNS para os servidores time.apple.com para um que seja controlado e preparado pelos atacantes e que depois vão fornecer informações falsas sobre a data.
Como reage o iPad à mudança para 1970?
Depois desta alteração silenciosa, e da qual o utilizador nem se apercebe, acontece o mesmo que se viu acontecer antes. De forma automática e imediata o iPad começa a perder performance e a deixar de responder de forma correcta.
Detecta-se um aumento de temperatura anormal e o iPad chega ao ponto de não conseguir ser desbloqueado ou sequer utilizado.
Este problema apenas foi testado no iPad, por este usar maioritariamente a rede Wifi para se sincronizar com os servidores de tempo da Apple. Em teoria poderá ser explorado também no iPhone, usando para isso equipamentos que simulam as redes 4G dos operadores e que vão conseguir alterar a data destes equipamentos.
A Apple já reconheceu este problema, apenas junto dos investigadores que o descobriram, informando que a atual versão do iOS, a 9.3.1, já não apresenta esta falha. Recomenda-se por isso a todos os que têm um iPad para que o actualizem para a versão mais recente, ficando assim imune a este problema.
Este artigo tem mais de um ano
Loading ...
É uma ifeature!
Para saberem que não devem andar o telefone com a data errada…
Btw… Windows 10 Mobile official teve mais um update 🙂 hehe
É (MAIS) uma ifeature!
Pelo menos quando uma falha destas é anunciada, a apple lança uma actualização para a grande maioria dos aparelhos.
Lança uma atualização que não resolve o problema, ou que tapa de um lado destapando do outro, mas o que importa é que os fiéis clientes acreditem que o problema está resolvido, enquanto outros se aproveitam do mesmo, até se tornar público e a Apple voltar a puxar o lençol para esse lado, destapando o outro.
Não vejo o Android ter tantos bugs como o iOs, bugs que congelam os aparelhos por completo.
Aparelhos com Android a congelar por completo é o dia a dia dos Android users, daí nem sequer ser noticia.
Deixem de ser patetas e falar do que não sabem.
Não têm a fórmula da vida eterna nas mãos, é apenas um telefone LOL
Nop, mas parece que o Narco pensa que tem.
Qualquer maneira, sou Android user.
Sim para quem compra androids dos saldos nao esperem q façam frente a telefones d 700 euros mas se comprarem um “do tamanho dele” faz tres x e meia o servico e nao eh fanatismo eh mesmo porque soh uso o melhor
Engraçado que nunca tive nenhum desses… Se calhar tenho tido sorte. Já agora, ninguém me viu dizer mal do Android, não sei porque extrapolaram o meu comentário para isso…
Mais um não problema! Vindo de quem vem não é de admirar…
e demorou a sair, porque no macrumors já se sabia ontem desta não falha…
É o costume, este Simões não percebe nada, nem o macrumors, nem os outros todos, o que vale é haver pessoas liberais como tu para repôr a verdade e explicar a toda a gente que isto é uma “feature”.
Notas-te que já está corrigido certo ?
Abc
“casa roubada, trancas à porta”
PS: “notaste”
Andas com a mania da perseguição ou quê?! Vai-te tratar ou então cresce e aparece.
Ai que incomodadinho o menino ficou, toma rennie filho.
Eu não vou para a FNAC experimentar os iPads e iPhones e depois compro um lagdroid e venho para aqui mandar postas de pescada sobre isto e aquilo do iOS… eu tenho iPads, iPhones e Nexus e Samsungs e também tenho um lumia… e melhor, gosto muito de os ter e sei do que falo.
Ai tão verdinho de inveja que tu estás…hahahahahahahahaha!
Esqueci-me… também tenho um apple watch, um LG Urbane e um MOTO 360 2ºG, é a vida… uns têm outros não!
Eu tenho hemorróidas, lumbago, e bicos de papagaio… ah, e eczema. E agora, quem é o rei da festa?
Liberal os teus comentários dizem muito sobre ti LOOOL
Tens isso tudo e ainda assim enfias a carapuça a torto e a direito LOL
Agora a sério, até podias ter um ferrari de ouro, ninguem quer saber 🙂
A unica coisa que tens e IPad e IPhones, e é se tiveres.
lol
Então se um prisioneiro fugir de uma prisão, ainda que use um esquema que muito provavelmente mais ninguém conseguirá, não existe falha de segurança?
Pra vocês o telefone até podia não ligar que…”Está tudo bem”
Não percebo qual o mal de assumir que existem erros, mas pronto…. muitos mais aparecerão, isso é certo.
“não falha” mas porque não admitem que falha como todos os outros SO. Não entendo esta defesa cega de algo , ano entendo mesmo
Não problema? acreditas mesmo nisso? Imagina a seguinte situação:
Num dia de concerto no pavilhão atlântico de um qualquer grupo da moda, crias uma rede WIFI no Vasco da Gama com um SSID do tipo WIFI GRATIS, Internet gratuita ou algo do género. Quantos Iphones ficariam vulneráveis, quantos Iphones poderás “mandar com os porcos”? Agora imagina isto à escala dos USA, etc.
Pff, sejamos realistas. É um problema e bem grave.
Está corrigido …
O 9.3.1 não tem este Bug
Abc
Não tem esse, há-de ter umas dezenas de outros diferentes.
Sejamos realistas, toda a gente anda com telefones com falhas, sejam eles de que marca forem.
E quem está a dizer o contrário? O que se vê aqui é comments de certas personalidades que só vêm falhas e criticam os dos outros, mas não enxergam a falhas que eles próprios têm. Enfim
Típico…
Ainda falam de bugs noutros s.o? Uma vergonha este ios, todas as semanas so se ve noticias deste genero no ios
Se fossem aqui postas cada falha que se encontrava no Android não havia espaço para mais nada.
è possivel que sim, mas nao havia aqui ninguem a dizer que era uma “feature”.
Quem anda sempre a dizer que é um “feature” são pessoas como tu.
Assim que saí um bug seja ele qual for e esteja resolvido ou não vem logo uma série de de pessoas como tu a dizer que é feature e que apple isto e apple aquilo.
Acalmem lá pardalinha, que mais importante do que detectar um erro é assumir que ele existe, e corrigir assim que possível.
Todos nós sabemos que todos os SO têm falhas.
E que quando mais utilizadores utilizarem um determinado SO, a probabilidade de encontrar falhas aumenta.
Interessa também referir qual o tempo que demoram a corrigir as falhas, que neste caso a apple tem feito um bom trabalho.
“É tão simples como alterar as respostas de DNS para os servidores time.apple.com para um que seja controlado e preparado pelos atacantes e que depois vão fornecer informações falsas sobre a data.”
Não é assim tão simples alterar um DNS , mas enfim 🙂
Abc
Também não era simples atacar o WTC e o 11 de Setembro aconteceu.
Quem diz isso diz muitas outras coisas, se a falha existe pode ser tão grave a simples como a complexa.
Na verdade é absurdamente simples. Desde que faças o equipamento ligar à rede que controlas o equipamento vai receber a informação de qual o dns a usar (via dhcp), caso não tenha colocado manualmente um, e aí é simplesmente dar o servidor dns adulterado (só precisas de resolver alguns endereços específicos, o resto podes fazer forwarding para um DNS válido). Mas mesmo que tenha alterado manualmente podem sempre fazer hijack dos pedidos para um determinado ip para uma máquina que pretende e vai dar ao mesmo (a maioria das pessoas que tem dns configurado manualmente usa o do google por ser simples de decorar, mas há ainda os do opendns, por isso fazendo hijack a trafego direcionado a uma lista com esses ip’s serviria perfeitamente).
Mas vamos supor que não se iria ligar a essa rede, que só se liga às conhecidas, mesmo aí (e como o artigo diz) é bastante simples “clonar” uma rede conhecida, é algo que desde os primordios do wifi se faz (há muitos anos atrás havia quem o fizesse para fazer o equipamento das outras pessoas “chibarem-se” quanto às chaves de ligação: clonavam mac do ap, todas as configurações iguais depois de andarem a sniffar o trafego da rede e siga para bingo). Não me tenho mantido a par de como anda a segurança wifi, mas pelo menos até há bem pouco tempo os devices wifi faziam broadcast das redes a que tinham estado ligado, na tentativa de se ligarem novamente (isto se tiverem sido gravadas).
Esquece la isso que a maioria das pessoas aqui nem sequer sabem o que é um servidor DNS ou DHCP. lol
Não deixa de ser extremamente simples, da mesma forma como quando se fala em termos de operações médicas “simples”, é simples para quem é médico e tem conhecimentos pois não será o Zé-da-Esquina a fazer a operação garantidamente (mas ao contrário de medicina nada disto obriga um curso de diversos anos mais internato).
Mas é que pode tornar-se ainda mais simples, não é preciso ser um ataque focado numa pessoa (para quê a trabalheira?)… pode ser um ataque indiscriminado, cria-se um hotspot a simular um dos diversos hotspots conhecidos (falando no caso PT: FON, meo wifi por exemplo) e deixar que as pessoas se liguem e pronto.
É um dos motivos pelo qual uso vpn quando ligado via wifi.
Sim sem margem para duvidas, a questao aqui é bastante simples e nao olho para isto como um ataque mas sim aproveitar uma falha que afecta nao apenas o iOS mas sim todos os sitemas operativos.
Como referiste basta que o servidor DHCP te atribua um servidor de dns forjado.
Mas a maioria dos apple haters nao percebe isso, e atira postas de pescada para o ar até ao dia em que lhes cair em cima o mesmo, depois dizem “Ah a Apple teve o mesm problema antes”.
Independentemente do resto, nao desculpa o facto de uma simples alteracao de data (que é estupida quando feita pelo user) va fazer com que o equipamento tenha este comportamento.
Isso tudo para alterar a data dos iPads ….
E que até já está resolvido …. 🙂
E sim eu sei do que estás a falar.
Abc
Se existe-se algo como um iPad em 1970 era assim que iria funcionar: lento, aquecia muito e provavelmente deixava de trabalhar a precisar de manutencao constante.
O que quer dizer que o iPad estava preparado para uma viagem no tempo caso acontece-se, enquadrando-se perfeitamente na realidade de 1970.
Muitos dizem que a Apple está á frente no seu tempo… afinal também está atrás.
O iOs nas versões finais em termos de erros grosseiros tem mais que o Android na fase de testes.
Por quanto mais tempo se vai mentar o mito que o iOs é um so quase sem erros, estável, já foi, agora é mesmo um mito.
Até bugs que congelam o telemóvel por completo.
Cumprimentos
Dá-me um android para as mãos e posso garantir-te que em 10 minutos te mostro várias maneiras de o congelar (sem o meter na arca)
Oh Criatura…
Acreditar que Android é mais estável que iOS…
E impressionante..
Eu até gosto de Maços, mas estes erros e ridículo não comentar, não dá mesmo.Chega a um ponto que é impossível passar sem dizer nada..
Uma coisa é um bug aparecer numa release e depois ser corrigido, outra coisa é release após release…opah..que se passa com este OS? e falhas na bateri e telefones que frizam e o cacete!!
Eu ainda hoje me pergunto o que raio às pessoas viram nestes telemóveis, que os fez comprar… foi os milhões de Apps disponiveis?
poxa preferiram trocar SOS de topo, por isto só por design e muitas Apps… NA STORE?? sim porque os milhões de Apps não estão no tm, normalmente , malta terá umas 30 num SO fraco e umas 10 máximo num SO d topo, o que dirá que o SO e bastante completo só por si…
Vi a nokia com SOS que põem este a um canto falir, vejo a BlackBerry com um Fantástico em maus lencois, e vejo a malta a comprar equipamentos cheios d bugs…
uma hora e bateria, outra hora não carrega, outra ora congelan, e sei lá mais o que…
mas
está tudo doido…
Quando é que está ditas novas marcas vão puder apresentar a versão estável de hardware+ software do seu primeiro smartphone?
sim porque isto parecem kits de desenvolvimento dada a quantidad de falhas graves e corriqueira que aparecem…