Среди множества новинок, появившихся в iOS 9.3, была одна, в которой была устранена ошибка, из-за которой, если мы установили конкретную дату 1970 года, iPhone мог не запуститься снова. Но похоже, что проклятие 1970 года еще не снято, поскольку исследователи безопасности нашли вариант, который можно использовать для кирпич устройство позже, как только iPhone подключится к сети Wi-Fi. Новый эксплуатировать использует комбинацию двух уязвимостей, обнаруженных в iOS, как сообщается KrebsonSecurity.
Первый из этих недостатков заключается в том, что устройства iOS автоматически подключаться к известным сетям, но их идентификация зависит от SSID. IPhone, iPod Touch или iPad автоматически подключится к вредоносной сети, которая использует то же имя, что и одна из сетей, к которой он подключался в прошлом. Вторая слабость заключается в том, что устройства iOS запрограммированы на постоянную проверку правильности настроек даты и времени при подключении к серверам NTP.
1970 возвращается, чтобы угрожать устройствам с iOS 9.3 и более ранними версиями
Все, что нужно было сделать исследователям в области безопасности, - это создать собственную точку доступа Wi-Fi под названием "attwifi", как используется в Starbucks, и собственный сервер NTP (Network Time Protocol), притворившись time.apple.com поставить дату 01 января 1970 года.
Результат? IPad, попавший в зону действия (плохой) тестовой сети, перезагружались и постепенно начинали самоуничтожаться. Непонятно, почему они это делают, но вот возможное объяснение: большинство приложений на iPad настроены на использование сертификатов безопасности, которые шифруют данные, передаваемые на устройство пользователя и с него. Эти зашифрованные сертификаты перестают работать должным образом, если дата и время мобильной системы пользователя установлены на год, предшествующий выдаче сертификата.
Ошибка связана с предыдущей ошибкой 1970 года, но это не то же самое, поэтому она не была исправлена с выпуском iOS 9.3. Его первооткрыватели, исследователи безопасности Патрик Келли и Мэтт Марриган, сообщили об ошибке в Apple и в Купертино. исправил это в iOS 9.3.1. Следователи сделали то, что должны были сделать в этих случаях: проинформировали и согласились не разглашать эксплуатировать пока ответственная компания не исправит это. Мы можем подумать, что было бы лучше никогда не публиковать его, но тем самым они завоюют престиж как исследователи в области безопасности. Конечно, они подвергают опасности всех тех пользователей, которые все еще используют iOS 9.3 и более ранние версии.
