Unter den vielen Neuheiten, die mit iOS 9.3 geliefert wurden, gab es eine, die einen Fehler behoben hat, bei dem das iPhone möglicherweise nicht erneut gestartet werden kann, wenn wir ein bestimmtes Datum von 1970 festlegen. Aber es scheint, dass die Der Fluch von 1970 wurde noch nicht beseitigt, da Sicherheitsforscher eine Variante gefunden haben, an die man sich gewöhnen könnte Backstein das Gerät später, sobald das iPhone eine Verbindung zu einem Wi-Fi-Netzwerk herstellt. Das neue ausbeuten verwendet eine Kombination aus zwei in iOS entdeckten Schwachstellen, wie berichtet KrebsonSecurity.
Die erste dieser Schwächen ist, dass iOS-Geräte sind automatisch eine Verbindung zu bekannten Netzwerken herstellen, aber sie hängen von der SSID ab, um sie zu identifizieren. Ein iPhone, iPod Touch oder iPad stellt automatisch eine Verbindung zu einem schädlichen Netzwerk her, das denselben Namen wie eines der Netzwerke verwendet, mit denen es in der Vergangenheit verbunden war. Die zweite Schwachstelle besteht darin, dass iOS-Geräte so programmiert sind, dass sie ständig überprüfen, ob ihre Datums- und Uhrzeiteinstellungen korrekt sind, indem sie eine Verbindung zu NTP-Servern herstellen.
1970 kehrt zurück, um Geräte mit iOS 9.3 und früher zu bedrohen
Alles, was die Sicherheitsforscher tun mussten, war, einen eigenen Wi-Fi-Hotspot namens "attwifi", wie er bei Starbucks verwendet wird, und einen eigenen NTP-Server (Network Time Protocol) zu erstellen, der dies vorgibt time.apple.com das Datum 01. Januar 1970 zu liefern.
Das Ergebnis? IPads, die sich in Reichweite des (schlechten) Testnetzwerks befanden, wurden neu gestartet und begannen sich nach und nach selbst zu zerstören. Es ist nicht klar, warum sie dies tun, aber hier ist eine mögliche Erklärung: Die meisten Anwendungen auf einem iPad sind so konfiguriert, dass sie Sicherheitszertifikate verwenden, die Daten verschlüsseln, die zum und vom Gerät des Benutzers übertragen werden. Diese verschlüsselten Zertifikate funktionieren nicht mehr ordnungsgemäß, wenn Datum und Uhrzeit des mobilen Systems eines Benutzers auf ein Jahr vor der Ausstellung des Zertifikats eingestellt sind.
Der Fehler hängt mit dem vorherigen Fehler von 1970 zusammen, ist jedoch nicht derselbe, sodass er mit der Veröffentlichung von iOS 9.3 nicht behoben wurde. Die Entdecker, die Sicherheitsforscher Patrick Kelley und Matt Marrigan, meldeten den Fehler Apple und denen in Cupertino. behoben in iOS 9.3.1. Die Ermittler haben getan, was in diesen Fällen zu tun ist: informieren und vereinbaren, die nicht öffentlich zu machen ausbeuten bis die verantwortliche Firma es behoben hatte. Wir mögen denken, dass es am besten wäre, es niemals zu veröffentlichen, aber dadurch gewinnen sie als Sicherheitsforscher an Ansehen. Natürlich gefährden sie alle Benutzer, die noch iOS 9.3 und frühere Versionen verwenden.
