Među mnogim novim značajkama koje su dolazile s iOS-om 9.3 bila je i jedna koja je riješila grešku u kojoj se, ako postavimo određeni datum 1970. godine, iPhone možda neće moći ponovno pokrenuti. Ali čini se da je prokletstvo iz 1970. još nije uklonjeno, budući da su istraživači sigurnosti pronašli varijantu na koju bi se moglo naviknuti cigla uređaj kasnije, čim se iPhone poveže s Wi-Fi mrežom. Novi iskorištavati koristi kombinaciju dviju slabosti otkrivenih u iOS-u, kako je navedeno KrebsonSigurnost.
Prva od ovih slabosti je da iOS uređaji jesu automatski se povezuju s poznatim mrežama, ali oni ovise o SSID-u da bi ih identificirali. IPhone, iPod Touch ili iPad automatski će se povezati sa zlonamjernom mrežom koja koristi isto ime kao i jedna od mreža s kojima se povezala u prošlosti. Druga slabost je ta što su iOS uređaji programirani da neprestano provjeravaju jesu li postavke datuma i vremena ispravne povezivanjem s NTP poslužiteljima.
1970 se vraća da prijeti uređajima sa iOS 9.3 i starijim verzijama
Sve što su istraživači sigurnosti trebali učiniti bilo je stvoriti vlastitu Wi-Fi žarišnu točku pod nazivom "attwifi", kako se koristi u Starbucksu, i vlastiti NTP (Network Time Protocol) poslužitelj koji se pretvara da je vrijeme.apple.com dostaviti datum 01. siječnja 1970.
Rezultat? IPadovi koji su ušli u domet (loše) testne mreže ponovno su se pokrenuli i počeli se pomalo uništavati. Nije jasno zašto to čine, ali evo mogućeg objašnjenja: Većina aplikacija na iPadu konfigurirana je za upotrebu sigurnosnih certifikata koji šifriraju podatke koji se prenose na i s korisničkog uređaja. Ti šifrirani certifikati prestaju ispravno raditi ako su datum i vrijeme korisničkog mobilnog sustava postavljeni na godinu koja prethodi izdavanju certifikata.
Bug je povezan s prethodnom greškom iz 1970. godine, ali nije isti, pa nije popravljen izdanjem iOS 9.3. Njegovi otkrivači, sigurnosni istraživači Patrick Kelley i Matt Marrigan, prijavili su programsku pogrešku Appleu i onima iz Cupertina. popravio u iOS-u 9.3.1. Istražitelji su učinili ono što se u tim slučajevima mora učiniti: obavijestiti i složiti se da javnost neće objaviti iskorištavati sve dok ga odgovorna tvrtka nije popravila. Možda mislimo da bi bilo najbolje da to nikada ne objavimo, ali time stječu prestiž kao istraživači sigurnosti. Naravno, ugrožavaju sve one korisnike koji su još uvijek na iOS-u 9.3 i starijim verzijama.
