यहां बताया गया है कि कैसे बेईमान वाईफाई आपके आईफोन को "ईंट" से दूर कर सकता है

समय यात्रा आपके iPhone को ऑटो-ईंट कर देगी।

फरवरी में, Zach Straley ने एक YouTube वीडियो अपलोड किया, जो वास्तव में कुछ परेशान करने वाला दिखाता है: मैन्युअल रूप से एक iPhone 5s पर तारीख सेट करना और 1 जनवरी, 1970 को नया, स्थायी रूप से "ईंट"। यकीन है कि यह कुछ स्क्रॉलिंग लेता है, लेकिन यह iPhone को मारने के सबसे आसान तरीकों में से एक था। और लोगों ने ध्यान दिया: वीडियो 7.4 मिलियन से अधिक बार देखा गया।

स्ट्रैली के अनुसार, जीनियस बार समस्या का समाधान नहीं कर सकता था, और बस फोन को बदल देगा। फिर भी, केवल एक बीमार, क्रूर व्यक्ति आपके फोन को चुराएगा, समय को 1970 तक स्क्रॉल करने के लिए ले जाएगा, और इसे हमेशा के लिए नष्ट कर देगा। लेकिन आज की कनेक्टेड दुनिया में, अगर इसे हाथ से किया जा सकता है, तो इसे वायरलेस तरीके से किया जा सकता है।

सुरक्षा शोधकर्ताओं पैट्रिक केली और मैट हैरिगन ने कुछ Apple ज्ञान के लिए $ 120 इलेक्ट्रॉनिक्स और उनके तकनीकी कौशल को लागू किया।

उन्होंने वायरलेस तरीके से iPhone को मौत के घाट उतारने का एक तरीका ढूंढ लिया।

यह आपकी चेतावनी है: यदि आपने अपने Apple डिवाइस को कम से कम iOS 9.3.1 में अपडेट नहीं किया है, तो आपके साथ ऐसा हो सकता है।

समस्याएं शुरू होती हैं क्योंकि एप्पल के उत्पाद पहले से जुड़े वायरलेस नेटवर्क नामों पर भरोसा करते हैं। हर बार जब कोई डिवाइस एक ज्ञात नाम के साथ एक वाईफाई पर आता है, तो एक कनेक्शन को फिर से प्रमाणित करने के बजाय, यह उस पर कूदता है। इसलिए, यदि आप अपने Apple उत्पाद करेंगे, तो "DontStealThis" नामक एक वाईफाई से कनेक्ट करें स्वचालित रूप से किसी भी अन्य वाईफाई नेटवर्क से जुड़ें "DontStealThis" नाम के साथ, वही सभी सार्वजनिक पहुँच नामों के लिए जाता है जो आप अपने पड़ोस के स्टारबक्स में देख सकते हैं।

गलत इरादों वाले एक हैकर एक सार्वजनिक पहुंच स्थान पर जा सकता है और अपनी या अपनी वाईफाई को सेट कर सकता है, जिसका वैध ओपन नेटवर्क के समान नाम है। अनजान लोग लॉग ऑन करेंगे और अपने व्यवसाय के बारे में सोचेंगे, यह सोचते हुए कि वे एक सुरक्षित सार्वजनिक वाईफाई पर हैं, और हैकर के पास उनके डिवाइस तक पहुंच है।

यह सभी प्रकार के मुद्दों को जन्म दे सकता है, लेकिन जब यह सार्वजनिक ईंटबंदी की बात आती है, तो Apple उत्पादों का नेटवर्क टाइम प्रोटोकॉल (NTP) जहां खतरा होता है। एनटीपी डेटा नेटवर्क पर आधारित एक डिवाइस की घड़ी को सिंक्रनाइज़ करता है जिससे वह जुड़ा हुआ है। डिवाइस वाईफाई के आधार पर एनटी के अनुसार आंतरिक तिथि और समय घड़ियों को सिंक करते हैं, जो हैकर के मामले में, 1 जनवरी, 1970 की सबसे घातक तिथि निर्धारित है।

Apple डिवाइस पर सभी एप्लिकेशन एक ही बार में दिनांक को समायोजित करने का प्रयास करते हैं। प्रोसेसर इसे संभाल नहीं सकता है, और हैरिगन और केली ने पाया कि एक iPad जो उन्होंने 130 डिग्री फ़ारेनहाइट का परीक्षण किया था। कहने की जरूरत नहीं है, iPad टोस्ट था। 🔥

"रिबूट ने परीक्षण में सभी आईपैड को धीरे-धीरे नीचा दिखाने का कारण बना दिया," हैरिगन और केली ने एक पेपर में लिखा है जो उन्होंने क्रेब्सऑनसिटी के साथ साझा किया था। "अनलॉक करने में असमर्थता के साथ शुरुआत, और अंत में डिवाइस को ओवरहीटिंग और बूटिंग के साथ समाप्त करना। Apple ने इस भेद्यता की पुष्टि 64 बिट उपकरणों में मौजूद है जो 9.3.1 से कम किसी भी संस्करण को चला रहे हैं। ”

यह पता चला है कि वाईफाई से केवल iPads की तुलना में iPhones इस हैक से थोड़ा बेहतर संरक्षित हैं, क्योंकि वे सेल सिग्नल से अपना समय प्राप्त करते हैं। फिर भी, हैरिगन और केली ने चेतावनी दी है कि एक मोबाइल नेटवर्क के साथ एक फोन को गर्म करना असंभव नहीं है जो सेलुलर टॉवर के माध्यम से 1 जनवरी, 1970, तारीख और समय की जानकारी भेजता है।

इससे आपको क्या लेना देना? इस हमले की संभावना बहुत कम है, विशेष रूप से एक iPhone के लिए, लेकिन आपको शायद सुरक्षित होने के लिए कम से कम iOS 9.3.1 में अपडेट करना चाहिए।