Blandt de mange nye funktioner, der fulgte med iOS 9.3, var der en, der rettede en fejl, hvor iPhonen muligvis ikke kunne starte igen, hvis vi satte en bestemt dato til 1970. Men det ser ud til, at forbandelse af 1970 er endnu ikke blevet fjernet, da sikkerhedsforskere har fundet en variant, som det kunne være mursten enheden senere, så snart iPhone opretter forbindelse til et Wi-Fi-netværk. Den nye udnytte bruger en kombination af to svagheder opdaget i iOS, som rapporteret af Krebson Sikkerhed.
Den første af disse svagheder er, at iOS-enheder automatisk oprette forbindelse til kendte netværk, men de er afhængige af SSID'et for at identificere dem. En iPhone, iPod Touch eller iPad vil automatisk oprette forbindelse til et ondsindet netværk, der bruger det samme navn som et af de netværk, den tidligere har oprettet forbindelse til. Den anden svaghed er, at iOS-enheder er programmeret til konstant at kontrollere, at deres dato- og klokkeslætsindstillinger er korrekte ved at oprette forbindelse til NTP-servere.
1970 vender tilbage til at true enheder med iOS 9.3 og tidligere
Det eneste, sikkerhedsforskerne skulle gøre, var at oprette deres eget Wi-Fi-hotspot ved navn "attwifi", som det blev brugt hos Starbucks, og deres egen NTP-server (Network Time Protocol), der foregav at være time.apple.com at levere datoen 01. januar 1970.
Resultatet? iPads, der kom inden for rækkevidde af det (dårlige) testnetværk, genstartede og begyndte at ødelægge sig selv lidt efter lidt. Det er ikke klart, hvorfor de gør dette, men her er en mulig forklaring: De fleste apps på en iPad er konfigureret til at bruge sikkerhedscertifikater, der krypterer data, der overføres til og fra brugerens enhed. Disse krypterede certifikater holder op med at fungere korrekt, hvis en brugers mobilsystems dato og klokkeslæt er indstillet til et år før udstedelsen af certifikatet.
Fejlen er relateret til den tidligere fejl fra 1970, men ikke den samme, så den blev ikke rettet med udgivelsen af iOS 9.3. Dets opdagere, sikkerhedsforskere Patrick Kelley og Matt Marrigan, informerede Apple om fejlen og dem fra Cupertino rettet det i iOS 9.3.1. Efterforskerne gjorde, hvad der skulle gøres i disse sager: informerede og accepterede ikke at offentliggøre oplysningerne. udnytte indtil det ansvarlige firma havde rettet det. Vi tror måske, at det ville være bedst aldrig at offentliggøre det, men det giver dem prestige som sikkerhedsforskere. Selvfølgelig bringer de alle de brugere, der stadig er på iOS 9.3 og tidligere versioner, i fare.
