Printre numeroasele caracteristici noi care au venit cu iOS 9.3, a fost una care a rezolvat o eroare în care, dacă stabilim o dată specifică din 1970, iPhone-ul ar putea să nu mai poată porni din nou. Dar se pare că blestemul din 1970 nu a fost încă eliminat, deoarece cercetătorii în materie de securitate au găsit o variantă care ar putea fi obișnuită cărămidă dispozitivul mai târziu, imediat ce iPhone-ul se conectează la o rețea Wi-Fi. Noul exploata folosește o combinație de două puncte slabe descoperite în iOS, după cum sa raportat KrebsonSecuritate.
Primul dintre aceste puncte slabe este că dispozitivele iOS sunt conectați automat la rețele cunoscute, dar depind de SSID pentru a le identifica. Un iPhone, iPod Touch sau iPad se va conecta automat la o rețea rău intenționată care folosește același nume ca una dintre rețelele la care s-a conectat în trecut. A doua slăbiciune este că dispozitivele iOS sunt programate pentru a verifica în permanență dacă setările de dată și oră sunt corecte conectându-se la serverele NTP.
1970 revine la amenințarea dispozitivelor cu iOS 9.3 și versiuni anterioare
Tot ce trebuie să facă cercetătorii în domeniul securității a fost să-și creeze propria zonă Wi-Fi numită „attwifi”, așa cum este folosită la Starbucks, și propriul server NTP (Network Time Protocol), pretinzând că time.apple.com să livreze data de 01 ianuarie 1970.
Rezultatul? IPad-urile care au intrat în gama rețelei de testare (proaste) au repornit și au început să se autodistrugă încetul cu încetul. Nu este clar de ce fac acest lucru, dar iată o posibilă explicație: Majoritatea aplicațiilor de pe un iPad sunt configurate pentru a utiliza certificate de securitate care criptează datele transmise către și de pe dispozitivul utilizatorului. Aceste certificate criptate încetează să funcționeze corect dacă data și ora sistemului mobil al unui utilizator sunt setate la un an înainte de eliberarea certificatului.
Bug-ul este legat de bug-ul anterior din 1970, dar nu este același lucru, deci nu a fost remediat odată cu lansarea iOS 9.3. Descoperitorii săi, cercetătorii în materie de securitate Patrick Kelley și Matt Marrigan, au raportat bug-ul la Apple și la cei din Cupertino. l-am remediat în iOS 9.3.1. Anchetatorii au făcut ceea ce trebuie făcut în aceste cazuri: informează și acceptă să nu facă publică exploata până când firma responsabilă a reparat-o. S-ar putea să credem că ar fi cel mai bine să nu-l publicăm niciodată, dar făcând acest lucru câștigă prestigiu ca cercetători în domeniul securității. Desigur, pun în pericol toți acei utilizatori care sunt încă pe iOS 9.3 și versiunile anterioare.
