Tra le tante novità in arrivo con iOS 9.3 ce n'era una che risolveva un bug in cui se fissavamo una data precisa del 1970 l'iPhone potrebbe non essere in grado di ricominciare. Ma sembra che il file La maledizione del 1970 non è stata ancora rimossa, dal momento che i ricercatori di sicurezza hanno trovato una variante che potrebbe essere utilizzata mattone il dispositivo in un secondo momento, non appena l'iPhone si connette a una rete Wi-Fi. Il nuovo sfruttare utilizza una combinazione di due punti deboli scoperti in iOS, come riportato KrebsonSicurezza.
Il primo di questi punti deboli è che i dispositivi iOS lo sono connettersi automaticamente a reti conosciute, ma dipendono dall'SSID per identificarli. Un iPhone, iPod Touch o iPad si connetterà automaticamente a una rete dannosa che utilizza lo stesso nome di una delle reti a cui si è connesso in passato. Il secondo punto debole è che i dispositivi iOS sono programmati per controllare costantemente che le loro impostazioni di data e ora siano corrette collegandosi ai server NTP.
1970 torna a minacciare i dispositivi con iOS 9.3 e versioni precedenti
Tutto ciò che i ricercatori di sicurezza dovevano fare era creare il proprio hotspot Wi-Fi chiamato "attwifi", come usato da Starbucks, e il proprio server NTP (Network Time Protocol) che fingeva tempo.apple.com per consegnare la data 01 gennaio 1970.
Il risultato? Gli iPad che si trovavano nel raggio della (cattiva) rete di prova si sono riavviati e hanno iniziato a autodistruggersi a poco a poco. Non è chiaro il motivo per cui lo fanno, ma ecco una possibile spiegazione: la maggior parte delle applicazioni su un iPad sono configurate per utilizzare certificati di sicurezza che crittografano i dati trasmessi da e verso il dispositivo dell'utente. Tali certificati crittografati smettono di funzionare correttamente se la data e l'ora del sistema mobile di un utente sono impostate su un anno prima dell'emissione del certificato.
Il bug è relativo al bug precedente del 1970, ma non è lo stesso, quindi non è stato risolto con il rilascio di iOS 9.3. I suoi scopritori, i ricercatori di sicurezza Patrick Kelley e Matt Marrigan, hanno segnalato il bug ad Apple ea quelli di Cupertino. risolto in iOS 9.3.1. Gli inquirenti hanno fatto ciò che deve essere fatto in questi casi: informare e accettare di non rendere pubblico il file sfruttare fino a quando la società responsabile non lo avesse riparato. Potremmo pensare che sarebbe meglio non pubblicarlo mai, ma così facendo guadagnano prestigio come ricercatori sulla sicurezza. Naturalmente, mettono in pericolo tutti quegli utenti che sono ancora su iOS 9.3 e versioni precedenti.
