อย่างที่ทราบกันว่า iOS 9.3.1 แก้ปัญหา Date of Death สำหรับอุปกรณ์ที่เปลี่ยนวันที่ของเครื่องไปเป็น 1 เดือนมกราคม ปี 1970 จะทำให้เครื่อง brick ทันที ล่าสุดมีการค้นพบเพื่มเติมโดยนักวิจัยความปลอดภัยเผยว่า อุปกรณ์ที่รัน iOS ต่ำกว่า 9.3.1 ก็มีสิทธิ brick ได้เพียงแค่ต่อ Wi-Fi เท่านั้น
KrebsonSecurity ได้ระบุว่า ช่องโหว่ที่ค้นพบนั้นอาศัยจุดอ่อนของระบบ Wi-Fi ซึ่งมีสองอย่างคือ
- ปกติแล้ว iPhone iPad จะเชื่อมต่อ Wi-Fi อัตโนมัติผ่านการจำ SSID
- อุปกรณ์ iOS จะมีการตั้งค่าวันที่และเวลาอย่างอัตโนมัติโดยการเชื่อมต่อกับ Network Time Protocol สิ่งที่นักวิจัยทำคือ สร้าง Hotspot ส่วนตัวขึ้นมาและเลเบลไว้เป็น attwifi (Starbucks ใช้อยู่) เมื่อมีการตรวจสอบวันที่ก็ชี้ไปที่ time.apple.com และส่งเวลาเป็นวันที่ 1 มกราคม 1970 ซึ่งจะทำให้เครื่อง brick ไปตามระเบียบ
ทั้งนี้นักวิจัยได้แจ้งช่องโหว่ดังกล่าวให้กับ Apple แล้ว และแก้มันออกมาใน iOS 9.3.1 สำหรับ iOS ที่ต่ำกว่า 9.3.1 ก็ยังมีสิทธิ์ที่จะโดนโจมตีได้ เพื่อการป้องกันที่ดีที่สุดก็อย่าลืมอัปเดตเครื่องเป็น iOS 9.3.1 กันด้วยนะครับ
อย่างไรก็ตาม บ้านเราจะมีคนทำหรือไม่? คงต้องรอดูข่าวกันครับ
ที่มา 9to5Mac
