หากใครยังจำกันได้ iOS เคยมีบั๊ก Date of Death ที่เมื่อตั้งวันที่เป็น 1 มกราคม 1970 แล้วปิดเครื่องและบู๊ตใหม่ จะทำให้เครื่องค้างทันที ต้องรอแบตหมดก่อนจึงจะใช้งานได้ ซึ่งได้ถูกแก้ไปแล้วใน iOS 9.3
นักวิจัยจาก KrebsonSecurity ได้เปิดเผยรายงานด้านความปลอดภัยชิ้นใหม่ โดยเป็นช่องโหว่ที่เกี่ยวกับ Date of Death แต่ไม่ใช่ช่องโหว่เดียวกัน คือเมื่อต่อ Wi-Fi ที่ถูกตั้งค่าไว้บางอย่างแล้ว iOS จะตั้งเวลา ซึ่งจะทำให้เครื่อง brick ได้ทันที
ช่องโหว่นี้ใช้จุดอ่อน 2 อย่างของ iOS อย่างแรก คือการจำ Wi-Fi ด้วย SSID และการตั้งเวลาของตัวเครื่องผ่าน Network Time Protocol ผ่าน time.apple.com นักวิจัยได้ทดสอบสร้าง Wi-Fi ขึ้นมา โดยใช้ SSID ที่นิยมใช้กัน และตั้งค่าให้เมื่อเรียก NTP ไปที่ time.apple.com ให้ส่งวันที่ 1 มกราคม 1970 มา ตัวเครื่องก็จะตั้งเวลาตามและทำให้ตัวเครื่องรีบู๊ตได้ และช่องโหว่นี้อาจใช้ทำให้ใบรับรองต่างๆ ที่ใช้ในแอพบน iOS หยุดทำงานหรือทำงานผิดพลาดได้
นักวิจัยกล่าวว่าได้ค้นพบช่องโหว่และแจ้งไปยัง Apple จนออก iOS 9.3.1 มาเพื่อแก้จึงได้เปิดเผยช่องโหว่ออกมา ฉะนั้นใครที่ยังไม่ได้อัพเดต iOS 9.3.1 ควรจะอัพเดตเพื่อปิดช่องโหว่นี้
ที่มา - 9to5Mac, KrebsonSecurity
Comments
1 มกราคม 1970 ก็ยังคงเป็นวันแห่งความตายของ Apple
สู้ๆ ครับ
google จะออก android n มาตี
ยัง... รอดูว่านี่มันจะทำให้เจลเบรกรุ่นที่ต่ำกว่า 9.3.1 ได้หรือเปล่า 555