Blant de mange nyhetene som fulgte med iOS 9.3, var det en som løste en feil der at hvis vi setter en bestemt dato for 1970, kan iPhone kanskje ikke starte på nytt. Men det ser ut til at den forbannelsen fra 1970 er ennå ikke fjernet, siden sikkerhetsforskere har funnet en variant som kan brukes til murstein enheten senere, så snart iPhone kobles til et Wi-Fi-nettverk. Den nye utnytte bruker en kombinasjon av to svakheter oppdaget i iOS, som rapportert KrebsonSikkerhet.
Den første av disse svakhetene er at iOS-enheter er det automatisk koble til kjente nettverk, men de er avhengige av SSID for å identifisere dem. En iPhone, iPod Touch eller iPad kobles automatisk til et ondsinnet nettverk som bruker samme navn som et av nettverkene det har koblet seg til tidligere. Den andre svakheten er at iOS-enheter er programmert til kontinuerlig å kontrollere at innstillingene for dato og klokkeslett er riktige ved å koble til NTP-servere.
1970 går tilbake for å true enheter med iOS 9.3 og tidligere
Alt sikkerhetsforskerne måtte gjøre var å lage sitt eget Wi-Fi-hotspot kalt "attwifi", slik det ble brukt på Starbucks, og deres egen NTP-server (Network Time Protocol) som utgir seg for å være time.apple.com å levere datoen 01. januar 1970.
Resultatet? IPads som kom inn i rekkevidden til (dårlig) testnettverk startet på nytt og begynte å ødelegge litt etter litt. Det er ikke klart hvorfor de gjør dette, men her er en mulig forklaring: De fleste applikasjoner på en iPad er konfigurert til å bruke sikkerhetssertifikater som krypterer data som overføres til og fra brukerens enhet. Disse krypterte sertifikatene slutter å fungere ordentlig hvis en brukers mobilsystemdato og -tid er satt til et år før utstedelsen av sertifikatet.
Feilen er relatert til den forrige feilen fra 1970, men den er ikke den samme, så den ble ikke løst med utgivelsen av iOS 9.3. Dens oppdagere, sikkerhetsforskere Patrick Kelley og Matt Marrigan, rapporterte feilen til Apple og de i Cupertino. fikset det i iOS 9.3.1. Etterforskerne gjorde det som må gjøres i disse tilfellene: informer og er enige om ikke å offentliggjøre utnytte til det ansvarlige selskapet hadde fikset det. Vi tror kanskje at det er best å aldri publisere det, men ved å gjøre det får de prestisje som sikkerhetsforskere. Selvfølgelig truer de alle brukerne som fortsatt bruker iOS 9.3 og tidligere versjoner.
