iOS 9.3에 포함 된 많은 새로운 기능 중 특정 날짜를 1970 년으로 설정하면 iPhone이 다시 시작되지 않을 수있는 버그를 해결 한 기능이 있습니다. 그러나 그것은 1970 년의 저주는 아직 제거되지 않았습니다., 보안 연구원이 벽돌 나중에 iPhone이 Wi-Fi 네트워크에 연결되는 즉시 장치. 새로운 이용 보고 된대로 iOS에서 발견 된 두 가지 약점의 조합을 사용합니다. KrebsonSecurity.
이러한 약점 중 첫 번째는 iOS 기기가 알려진 네트워크에 자동으로 연결하지만 SSID를 사용하여 식별합니다. iPhone, iPod Touch 또는 iPad는 과거에 연결된 네트워크 중 하나와 동일한 이름을 사용하는 악성 네트워크에 자동으로 연결됩니다. 두 번째 약점은 iOS 장치가 NTP 서버에 연결하여 날짜 및 시간 설정이 올바른지 지속적으로 확인하도록 프로그래밍되어 있다는 것입니다.
1970 년은 iOS 9.3 및 이전 버전을 사용하는 위협 장치로 돌아갑니다.
보안 연구원들이해야 할 일은 스타 벅스에서 사용되는 "attwifi"라는 이름의 Wi-Fi 핫스팟을 만들고 자신의 NTP (Network Time Protocol) 서버를 time.apple.com 01 년 1970 월 XNUMX 일 날짜를 전달합니다.
결과? (나쁜) 테스트 네트워크 범위 내에 들어온 IPads가 재부팅되고 조금씩 자폭하기 시작했습니다. 왜 이렇게하는지는 분명하지 않지만 가능한 설명은 다음과 같습니다. iPad의 대부분의 응용 프로그램은 사용자 장치에서 전송되는 데이터를 암호화하는 보안 인증서를 사용하도록 구성되어 있습니다. 이러한 암호화 된 인증서는 사용자의 모바일 시스템 날짜 및 시간이 인증서 발급 XNUMX 년 전으로 설정된 경우 제대로 작동하지 않습니다.
이 버그는 1970 년의 이전 버그와 관련이 있지만 동일하지 않으므로 iOS 9.3 릴리스에서 수정되지 않았습니다. 보안 연구원 인 패트릭 켈리 (Patrick Kelley)와 맷 마리 건 (Matt Marrigan)은이 버그를 Apple과 Cupertino에있는 사람들에게보고했습니다. iOS 9.3.1에서 수정했습니다.. 조사관은 다음과 같은 경우에해야 할 일을했습니다. 이용 책임있는 회사가 그것을 고칠 때까지. 게시하지 않는 것이 최선이라고 생각할 수 있지만 그렇게함으로써 보안 연구원으로서 명성을 얻게됩니다. 물론 iOS 9.3 및 이전 버전을 사용하는 모든 사용자를 위험에 빠뜨립니다.
