Di antara sekian banyak ciri baru yang disertakan dengan iOS 9.3 ada yang menyelesaikan bug di mana jika kita menetapkan tarikh tertentu pada tahun 1970, iPhone mungkin tidak dapat dimulakan lagi. Tetapi nampaknya kutukan tahun 1970 masih belum dapat dihapuskan, kerana penyelidik keselamatan telah menemui varian yang dapat digunakan batu bata peranti kemudian, sebaik sahaja iPhone menyambung ke rangkaian Wi-Fi. Baru mengeksploitasi menggunakan gabungan dua kelemahan yang ditemui di iOS, seperti yang dilaporkan KrebsonSecurity.
Kelemahan pertama adalah bahawa peranti iOS secara automatik menyambung ke rangkaian yang dikenali, tetapi mereka bergantung pada SSID untuk mengenal pasti mereka. IPhone, iPod Touch, atau iPad secara automatik akan tersambung ke rangkaian jahat yang menggunakan nama yang sama dengan salah satu rangkaian yang pernah disambungkannya pada masa lalu. Kelemahan kedua adalah bahawa peranti iOS diprogramkan untuk sentiasa memeriksa bahawa tetapan tarikh dan waktu mereka betul dengan menyambung ke pelayan NTP.
1970 kembali ke peranti yang mengancam dengan iOS 9.3 dan lebih awal
Semua yang harus dilakukan oleh penyelidik keselamatan adalah membuat hotspot Wi-Fi mereka sendiri bernama "attwifi", seperti yang digunakan di Starbucks, dan pelayan NTP (Network Time Protocol) mereka sendiri yang berpura-pura menjadi time.apple.com untuk menyampaikan tarikh 01 Januari 1970.
Keputusan? IPad yang berada dalam jangkauan rangkaian ujian (buruk) dihidupkan semula dan mula merosakkan diri sedikit demi sedikit. Tidak jelas mengapa mereka melakukan ini, tetapi berikut adalah penjelasan yang mungkin: Sebilangan besar aplikasi pada iPad dikonfigurasi untuk menggunakan sijil keselamatan yang menyulitkan data yang dihantar ke dan dari peranti pengguna. Sijil yang dienkripsi tersebut berhenti berfungsi dengan baik jika tarikh dan masa sistem mudah alih pengguna ditetapkan pada tahun sebelum penerbitan sijil.
Bug ini berkaitan dengan bug sebelumnya dari tahun 1970, tetapi tidak sama, jadi ia tidak diperbaiki dengan pelepasan iOS 9.3. Penemuannya, penyelidik keselamatan Patrick Kelley dan Matt Marrigan, melaporkan pepijat itu kepada Apple dan mereka yang berada di Cupertino. membetulkannya di iOS 9.3.1. Penyiasat melakukan apa yang harus dilakukan dalam kes-kes ini: memaklumkan dan bersetuju untuk tidak memaklumkannya mengeksploitasi sehingga syarikat yang bertanggungjawab telah memperbaikinya. Kita mungkin berpendapat bahawa adalah lebih baik untuk tidak menerbitkannya, tetapi dengan berbuat demikian mereka mendapat prestij sebagai penyelidik keselamatan. Sudah tentu, mereka membahayakan semua pengguna yang masih menggunakan iOS 9.3 dan versi sebelumnya.
