בין התכונות החדשות הרבות שהגיעו עם iOS 9.3 היה אחד שפתר באג שאם נקבע תאריך ספציפי לשנת 1970, ייתכן שהאייפון לא יוכל להתחיל מחדש. אך נראה כי ה קללת 1970 טרם הוסרה, מכיוון שחוקרי אבטחה מצאו גרסה שאפשר להשתמש בה לְבֵנָה את המכשיר מאוחר יותר, ברגע שהאייפון יתחבר לרשת Wi-Fi. החדש לנצל משתמש בשילוב של שתי חולשות שהתגלו ב- iOS, כפי שדווח קרבסון ביטחון.
הראשונה מבין חולשות אלה היא שמכשירי iOS הם להתחבר אוטומטית לרשתות ידועות, אך הם תלויים ב- SSID כדי לזהות אותם. אייפון, אייפוד טאץ 'או אייפד יתחברו אוטומטית לרשת זדונית המשתמשת באותו שם כמו אחת הרשתות אליהן התחבר בעבר. החולשה השנייה היא שמכשירי iOS מתוכנתים לבדוק כל הזמן שהגדרות התאריך והשעה שלהם נכונות באמצעות חיבור לשרתי NTP.
1970 חוזר לאיים על מכשירים עם iOS 9.3 ומעלה
כל מה שחוקרי האבטחה היו צריכים לעשות היה ליצור אזור Wi-Fi משלהם בשם "attwifi", כפי ששימש בסטארבקס, ושרת NTP משלהם (Network Time Protocol) שמעמיד פנים שהם time.apple.com למסור את התאריך 01 בינואר 1970.
התוצאה? אייפדים שנכנסו לטווח של רשת הבדיקות (הרעה) אתחלו מחדש והחלו להשמיד את עצמם לאט לאט. לא ברור מדוע הם עושים זאת, אך הנה הסבר אפשרי: מרבית היישומים באייפד מוגדרים לשימוש באישורי אבטחה שמצפינים נתונים המועברים למכשיר המשתמש וממנו. אישורים מוצפנים אלה מפסיקים לעבוד כראוי אם תאריך ושעת המערכת הניידת של המשתמש מוגדרים לשנה שקדמה להוצאת האישור.
הבאג קשור לבאג הקודם משנת 1970, אך הוא אינו זהה, ולכן הוא לא תוקן עם שחרורו של iOS 9.3. מגליו, חוקרי האבטחה, פטריק קלי ומאט מריגן, דיווחו על הבאג לאפל ולאלה בקופרטינו. תיקן את זה ב- iOS 9.3.1. החוקרים עשו את מה שצריך לעשות במקרים אלה: יידעו והסכימו שלא לפרסם את הציבור לנצל עד שהתיקנה החברה האחראית. אנו עשויים לחשוב שעדיף לא לפרסם אותו לעולם, אך בכך הם זוכים ליוקרה כחוקרי אבטחה. כמובן, הם מסכנים את כל אותם משתמשים שעדיין נמצאים ב- iOS 9.3 ובגירסאות קודמות.
