Monien iOS 9.3: n mukana tulleiden uutuuksien joukossa oli yksi, joka ratkaisi virheen, jossa jos asetamme tietyn päivämäärän 1970, iPhone ei ehkä pysty käynnistämään uudelleen. Mutta näyttää siltä, että vuoden 1970 kirousta ei ole vielä poistettu, koska turvallisuustutkijat ovat löytäneet vaihtoehdon, johon voidaan käyttää tiili laitteen myöhemmin, heti kun iPhone muodostaa yhteyden Wi-Fi-verkkoon. Uusi hyödyntää käyttää kahden iOS: ssä löydetyn heikkouden yhdistelmää, kuten on raportoitu KrebsonTurvallisuus.
Ensimmäinen näistä heikkouksista on se, että iOS-laitteet ovat muodostaa automaattisesti yhteyden tunnettuihin verkkoihin, mutta niiden tunnistaminen riippuu SSID: stä. IPhone, iPod Touch tai iPad muodostaa automaattisesti yhteyden haitalliseen verkkoon, joka käyttää samaa nimeä kuin yksi aiemmin liittyneistä verkoista. Toinen heikkous on, että iOS-laitteet on ohjelmoitu tarkistamaan jatkuvasti niiden päivämäärä- ja aika-asetukset oikein muodostamalla yhteys NTP-palvelimiin.
1970 palaa uhkaamaan laitteita, joissa on iOS 9.3 tai uudempi
Turvallisuustutkijoiden oli vain luotava oma Wi-Fi-hotspot nimeltään "attwifi" Starbucksissa käytettynä ja oma NTP (Network Time Protocol) -palvelin, joka teeskenteli olevansa time.apple.com toimittaa päivämäärän 01. tammikuuta 1970.
Lopputulos? IPadit, jotka olivat (huonon) testiverkon alueella, käynnistyivät uudelleen ja alkoivat tuhota itsensä vähitellen. Ei ole selvää, miksi he tekevät tämän, mutta tässä on mahdollinen selitys: Suurin osa iPadin sovelluksista on määritetty käyttämään suojausvarmenteita, jotka salaavat käyttäjän laitteeseen ja laitteelta lähetettyjä tietoja. Nämä salatut varmenteet lakkaavat toimimasta oikein, jos käyttäjän matkapuhelinjärjestelmän päivämäärä ja aika asetetaan vuodeksi ennen varmenteen myöntämistä.
Virhe liittyy edelliseen vikaan vuodelta 1970, mutta se ei ole sama, joten sitä ei korjattu julkaisemalla iOS 9.3. Sen löytäjät, turvallisuustutkijat Patrick Kelley ja Matt Marrigan, ilmoittivat virheestä Applelle ja Cupertinossa oleville. korjasi sen iOS 9.3.1: ssä. Tutkijat tekivät sen, mitä näissä tapauksissa on tehtävä: ilmoittivat ja suostuvat olemaan julkistamatta hyödyntää kunnes vastuullinen yritys oli korjannut sen. Voimme ajatella, että olisi parasta olla julkaisematta sitä koskaan, mutta tekemällä näin he saavat arvostuksen turvallisuuden tutkijoina. Tietenkin ne vaarantavat kaikki käyttäjät, jotka ovat edelleen iOS 9.3: ssa ja aiemmissa versioissa.
