Midis shumë risive që erdhën me iOS 9.3 ishte një që zgjidhi një të metë në të cilën nëse vendosnim një datë specifike të vitit 1970 iPhone mund të mos ishte në gjendje të fillonte përsëri. Por duket se mallkimi i vitit 1970 nuk është hequr ende, pasi studiuesit e sigurisë kanë gjetur një variant që mund të përdoret tulla pajisja më vonë, posa iPhone të lidhet me një rrjet Wi-Fi. I ri shfrytëzoj përdor një kombinim të dy dobësive të zbuluara në iOS, siç raportohet KrebsonSiguria.
E para nga këto dobësi është se pajisjet iOS janë lidheni automatikisht me rrjetet e njohura, por ato varen nga SSID për t'i identifikuar ato. Një iPhone, iPod Touch ose iPad do të lidhet automatikisht me një rrjet me qëllim të keq që përdor të njëjtin emër si një nga rrjetet me të cilët është lidhur në të kaluarën. Dobësia e dytë është se pajisjet iOS janë programuar që të kontrollojnë vazhdimisht nëse cilësimet e datës dhe orës janë të sakta duke u lidhur me serverat NTP.
1970 kthehet për të kërcënuar pajisjet me iOS 9.3 dhe më herët
E vetmja gjë që studiuesit e sigurisë duhet të bënin ishte të krijonin pikën e tyre të nxehtë Wi-Fi të quajtur "attwifi", siç përdoret në Starbucks, dhe serverin e tyre NTP (Network Time Protocol) duke pretenduar se janë koha.apple.com për të dorëzuar datën 01 janar 1970.
Rezultati? IPad-et që hynë në rangun e rrjetit (të keq) të provës u rindezën dhe filluan të vetëshkatërrohen pak nga pak. Nuk është e qartë pse e bëjnë këtë, por këtu është një shpjegim i mundshëm: Shumica e aplikacioneve në një iPad janë konfiguruar të përdorin certifikata sigurie që kriptojnë të dhënat e transmetuara nga dhe në pajisjen e përdoruesit. Ato certifikata të koduara ndalojnë së funksionuari siç duhet nëse data dhe ora e sistemit celular të një përdoruesi përcaktohet në një vit para lëshimit të certifikatës.
Gabimi ka të bëjë me një të metë të mëparshme nga 1970, por nuk është e njëjta, prandaj nuk u rregullua me lëshimin e iOS 9.3. Zbuluesit e tij, studiuesit e sigurisë Patrick Kelley dhe Matt Marrigan, raportuan për defektin tek Apple dhe ata në Cupertino. e rregulloi atë në iOS 9.3.1. Hetuesit bënë atë që duhet të bëhet në këto raste: informojnë dhe bien dakord të mos bëjnë publike shfrytëzoj derisa kompania përgjegjëse ta kishte rregulluar atë. Ne mund të mendojmë se do të ishte më mirë të mos e botojmë kurrë, por duke bërë kështu ata fitojnë prestigj si studiues të sigurisë. Sigurisht, ato rrezikojnë të gjithë ata përdorues që janë ende në iOS 9.3 dhe versionet e mëparshme.
