วันที่: 13/04/2016 | หมวด: Apple, Featured, iOS, News | แท็ก: , , , , , , , ,

boot screen apple iphone

ก่อนหน้านี้มีการค้นพบบั๊กที่ชื่อว่า Date of Death หรือบั๊กที่ตั้งวันที่กลับเป็นก่อน 1970 แล้วอุปกรณ์ iOS จะติด boot loop ซึ่งตอนนี้มีคนพบว่าบั๊กนี้อาจร้ายแรงกว่าที่คิด

นักวิจัย KrebsonSecurity ได้ออกรายงานเกี่ยวกับบั๊กใหม่ของ iOS ซึ่งบั๊กนี้ค่อนข้างเกี่ยว แต่ไม่ใช่บั๊กเดียวกับ Date of Death ซะทีเดียว โดยใช้จุดอ่อน 2 ประการใน iOS

จุดอ่อนประการแรกของ iOS คือการจำ Wi-Fi ที่เชื่อมต่อโดยใช้ SSID หรือชื่อของ Wi-Fi นั่นเอง ส่วนจุดอ่อนที่สองคือการตั้งเวลาอัตโนมัติบน iOS ทำผ่าน Network Time Protocol (NTP)

วิธีทำก็ง่ายนิดเดียว เพียงแค่ตั้งชื่อ Wi-Fi ให้ตรงกับ Wi-Fi ที่คนมักจะใช้กัน และตั้งให้เมื่อเรียกค่าจาก NTP Server ที่ time.apple.com ก็ให้ส่ง 1 มกราคม 1970 มา พอ iOS เจอก็จะเชื่อมต่ออัตโนมัติและตั้งค่าเวลา ก็จะเจอ 1 มกราคม 1970 ซึ่งทำให้ตัวเครื่องติด boot loop และเนื่องจาก certificate ที่ใช้ในแอพหลายๆ ตัวบน iOS มักจะใช้เวลาจากตัวเครื่องเพื่อเป็นการยืนยัน ฉะนั้นถ้าเวลาบนตัวเครื่องผิดเพี้ยนไปก็ทำให้ certificate หยุดทำงานได้

บั๊กนี้จะเกิดกับผู้ใช้ iPhone, iPad, iPod touch ที่ใช้ CPU 64-bit และรัน iOS ต่ำกว่า 9.3.1 เท่านั้น ฉะนั้นควรอัพเดต iOS 9.3.1 เพื่อป้องกันปัญหาที่อาจเกิดขึ้นได้

ที่มา – KrebsonSecurity, 9to5Mac

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply