Di antara banyak fitur baru yang disertakan dengan iOS 9.3, ada satu fitur yang memecahkan bug di mana jika kita menetapkan tanggal tertentu pada tahun 1970, iPhone mungkin tidak dapat memulai lagi. Tapi sepertinya itu kutukan tahun 1970 belum dihapus, karena peneliti keamanan telah menemukan varian yang bisa digunakan bata perangkat nanti, segera setelah iPhone terhubung ke jaringan Wi-Fi. Yang baru mengeksploitasi menggunakan kombinasi dari dua kelemahan yang ditemukan di iOS, seperti yang dilaporkan Keamanan Krebson.
Kelemahan pertama ini adalah perangkat iOS secara otomatis terhubung ke jaringan yang dikenal, tetapi mereka bergantung pada SSID untuk mengidentifikasinya. IPhone, iPod Touch, atau iPad akan secara otomatis terhubung ke jaringan jahat yang menggunakan nama yang sama dengan salah satu jaringan yang telah disambungkan sebelumnya. Kelemahan kedua adalah perangkat iOS diprogram untuk terus-menerus memeriksa apakah pengaturan tanggal dan waktunya sudah benar dengan menghubungkan ke server NTP.
1970 kembali mengancam perangkat dengan iOS 9.3 dan yang lebih lama
Yang harus dilakukan peneliti keamanan hanyalah membuat hotspot Wi-Fi mereka sendiri bernama "attwifi", seperti yang digunakan di Starbucks, dan server NTP (Network Time Protocol) mereka sendiri yang berpura-pura menjadi waktu.apple.com menyampaikan tanggal 01 Januari 1970.
Hasil? IPad yang berada dalam jangkauan jaringan uji (buruk) akan di-boot ulang dan mulai rusak sendiri sedikit demi sedikit. Tidak jelas mengapa mereka melakukan ini, tetapi berikut ini penjelasan yang mungkin: Sebagian besar aplikasi di iPad dikonfigurasi untuk menggunakan sertifikat keamanan yang mengenkripsi data yang dikirim ke dan dari perangkat pengguna. Sertifikat terenkripsi tersebut berhenti berfungsi dengan benar jika tanggal dan waktu sistem seluler pengguna disetel ke satu tahun sebelum penerbitan sertifikat.
Bug ini terkait dengan bug sebelumnya dari tahun 1970, tetapi tidak sama, jadi tidak diperbaiki dengan rilis iOS 9.3. Penemunya, peneliti keamanan Patrick Kelley dan Matt Marrigan, melaporkan bug tersebut ke Apple dan mereka yang ada di Cupertino. memperbaikinya di iOS 9.3.1. Penyidik melakukan apa yang harus dilakukan dalam kasus-kasus ini: menginformasikan dan setuju untuk tidak mempublikasikan mengeksploitasi sampai perusahaan yang bertanggung jawab memperbaikinya. Kami mungkin berpikir bahwa akan lebih baik jika tidak pernah mempublikasikannya, tetapi dengan melakukan itu mereka mendapatkan prestise sebagai peneliti keamanan. Tentu saja, mereka membahayakan semua pengguna yang masih menggunakan iOS 9.3 dan versi sebelumnya.
