Az iOS 9.3-mal érkező sok újdonság között volt egy, amely megoldott egy hibát, amelyben, ha 1970-es konkrét dátumot állítunk be, akkor az iPhone nem biztos, hogy újraindulhat. De úgy tűnik, hogy a az 1970-es átkot még nem sikerült eltávolítani, mivel a biztonsági kutatók találtak egy olyan variánst, amelyet fel lehet használni tégla később, amint az iPhone csatlakozik egy Wi-Fi hálózathoz. Az új kihasználni amint arról beszámoltunk, az iOS-ben felfedezett két gyengeség kombinációját használja KrebsonBiztonság.
A gyengeségek közül az első az, hogy az iOS eszközök automatikusan csatlakozik az ismert hálózatokhoz, de az azonosításhoz az SSID-től függenek. Az iPhone, az iPod Touch vagy az iPad automatikusan csatlakozik egy rosszindulatú hálózathoz, amely ugyanazt a nevet használja, mint az egyik hálózat, amelyhez korábban csatlakozott. A második gyengeség az, hogy az iOS eszközöket úgy programozzák, hogy folyamatosan ellenőrizzék a dátum és az idő beállítását azáltal, hogy csatlakoznak az NTP szerverekhez.
1970 visszatér az iOS 9.3 vagy újabb verziójú eszközök fenyegetésére
A biztonsági kutatóknak csak annyit kellett tenniük, hogy létrehoztak egy saját "attwifi" nevű Wi-Fi hotspotot, amelyet a Starbucks-nál használtak, és saját NTP (Network Time Protocol) szervert, amely úgy tesz, mintha a time.apple.com az 01. január 1970-jei dátum leadására.
Az eredmény? Azok a iPad-ek, amelyek a (rossz) teszthálózat hatókörébe kerültek, újraindultak, és apránként elkezdtek önpusztítani. Nem világos, hogy miért teszik ezt, de itt van egy lehetséges magyarázat: Az iPad legtöbb alkalmazásában olyan biztonsági tanúsítványokat használnak, amelyek titkosítják a felhasználó eszközére és onnan továbbított adatokat. Ezek a titkosított tanúsítványok nem működnek megfelelően, ha a felhasználó mobil rendszerének dátumát és idejét a tanúsítvány kiadását megelőző egy évre állítják be.
A hiba összefügg az előző, 1970-es hibával, de nem ugyanaz, ezért nem javították ki az iOS 9.3 kiadásával. Felfedezői, Patrick Kelley és Matt Marrigan biztonsági kutatók jelentették a hibát az Apple-nek és a cupertinoiaknak. kijavította az iOS 9.3.1-ben. A nyomozók megtették, amit ezekben az esetekben meg kell tenni: tájékoztatták és beleegyeznek, hogy a nyilvánosságot nem hozzák nyilvánosságra kihasználni amíg a felelős vállalat meg nem javította. Azt gondolhatjuk, hogy a legjobb, ha soha nem tesszük közzé, de ezzel biztonságkutatóként tekintélyt szereznek. Természetesen veszélyeztetik mindazokat a felhasználókat, akik még mindig az iOS 9.3 és korábbi verzióit használják.