Medzi mnohými novými funkciami, ktoré prišli so systémom iOS 9.3, bola jedna, ktorá vyriešila chybu, v ktorej ak by sme stanovili konkrétny dátum roku 1970, iPhone by sa už nemusel dať znova spustiť. Ale zdá sa, že kliatba z roku 1970 ešte nebola odstránená, pretože výskumníci v oblasti bezpečnosti našli variant, na ktorý by sa dalo zvyknúť tehla zariadenie neskôr, hneď ako sa iPhone pripojí k sieti Wi-Fi. Nové využiť využíva kombináciu dvoch slabín objavených v iOS, ako sa uvádza Krebson Zabezpečenie.
Prvou z týchto slabostí je, že zariadenia iOS sú automaticky pripojiť k známym sieťam, ale pri ich identifikácii závisí od SSID. IPhone, iPod Touch alebo iPad sa automaticky pripojí k škodlivej sieti, ktorá používa rovnaký názov ako jedna zo sietí, ku ktorým sa pripojila v minulosti. Druhou slabinou je, že zariadenia so systémom iOS sú naprogramované tak, aby neustále kontrolovali, či sú ich nastavenia dátumu a času správne, a to pripojením k serverom NTP.
Rok 1970 sa vracia k ohrozeniu zariadení so systémom iOS 9.3 a starším
Všetko, čo výskumníci v oblasti bezpečnosti museli urobiť, bolo vytvoriť si vlastný hotspot Wi-Fi s názvom „attwifi“, aký sa používa v spoločnosti Starbucks, a vlastný server NTP (Network Time Protocol), ktorý sa vydával za time.apple.com dodať dátum 01. januára 1970.
Výsledok? IPady, ktoré sa dostali do dosahu (zlej) testovacej siete, sa reštartovali a začali sa postupne ničiť. Nie je jasné, prečo to robia, ale je tu možné vysvetlenie: Väčšina aplikácií v iPade je nakonfigurovaná na používanie bezpečnostných certifikátov, ktoré šifrujú dáta prenášané do a zo zariadenia používateľa. Tieto šifrované certifikáty prestanú správne fungovať, ak je dátum a čas mobilného systému používateľa nastavený na rok predchádzajúci vydaniu certifikátu.
Chyba súvisí s predchádzajúcou chybou z roku 1970, ale nie je rovnaká, takže nebola opravená vydaním iOS 9.3. Jeho objavitelia, výskumníci v oblasti bezpečnosti Patrick Kelley a Matt Marrigan, nahlásili chybu spoločnosti Apple a tým v Cupertine. opravil som to v iOS 9.3.1. Vyšetrovatelia urobili, čo je potrebné v týchto prípadoch urobiť: informovať a súhlasiť so nezverejňovaním informácií využiť kým to zodpovedná spoločnosť neopravila. Možno si myslíme, že by bolo najlepšie to nikdy neuverejniť, ale získali by si tak prestíž výskumníkov v oblasti bezpečnosti. Samozrejme, že ohrozujú všetkých tých používateľov, ktorí stále používajú iOS 9.3 a staršie verzie.
