Trong số nhiều tính năng mới đi kèm với iOS 9.3, có một tính năng đã giải quyết được một lỗi trong đó nếu chúng ta đặt một ngày cụ thể là năm 1970, iPhone có thể không khởi động lại được. Nhưng có vẻ như lời nguyền năm 1970 vẫn chưa được xóa bỏ, vì các nhà nghiên cứu bảo mật đã tìm thấy một biến thể có thể được sử dụng để gạch thiết bị sau đó, ngay khi iPhone kết nối với mạng Wi-Fi. Cái mới khai thác sử dụng kết hợp hai điểm yếu được phát hiện trong iOS, như đã báo cáo An toàn Krebson.
Điểm yếu đầu tiên trong số những điểm yếu này là các thiết bị iOS tự động kết nối với các mạng đã biết, nhưng chúng phụ thuộc vào SSID để xác định chúng. IPhone, iPod Touch hoặc iPad sẽ tự động kết nối với mạng độc hại có cùng tên với một trong những mạng mà nó đã kết nối trong quá khứ. Điểm yếu thứ hai là các thiết bị iOS được lập trình để liên tục kiểm tra xem cài đặt ngày và giờ của chúng có chính xác hay không bằng cách kết nối với máy chủ NTP.
1970 trở lại đe dọa các thiết bị chạy iOS 9.3 trở về trước
Tất cả những gì các nhà nghiên cứu bảo mật phải làm là tạo điểm phát sóng Wi-Fi của riêng họ có tên "attwifi", được sử dụng tại Starbucks và máy chủ NTP (Giao thức thời gian mạng) của riêng họ giả vờ như họ đang time.apple.com để chuyển giao ngày 01 tháng 1970 năm XNUMX.
Kết quả? Các iPad nằm trong phạm vi của mạng thử nghiệm (xấu) đã khởi động lại và bắt đầu tự hủy từng chút một. Không rõ lý do tại sao họ làm điều này, nhưng đây là một lời giải thích khả thi: Hầu hết các ứng dụng trên iPad được định cấu hình để sử dụng chứng chỉ bảo mật mã hóa dữ liệu được truyền đến và đi từ thiết bị của người dùng. Các chứng chỉ được mã hóa đó ngừng hoạt động bình thường nếu ngày và giờ trên hệ thống di động của người dùng được đặt thành một năm trước khi phát hành chứng chỉ.
Lỗi này có liên quan đến lỗi trước đó từ năm 1970, nhưng nó không giống nhau, vì vậy nó không được sửa khi phát hành iOS 9.3. Những người phát hiện ra nó, các nhà nghiên cứu bảo mật Patrick Kelley và Matt Marrigan, đã báo cáo lỗi này cho Apple và những người ở Cupertino. đã sửa nó trong iOS 9.3.1. Các điều tra viên đã làm những gì phải làm trong những trường hợp này: thông báo và đồng ý không công khai khai thác cho đến khi công ty chịu trách nhiệm đã sửa nó. Chúng tôi có thể nghĩ rằng tốt nhất là không bao giờ xuất bản nó, nhưng làm như vậy họ có được uy tín với tư cách là các nhà nghiên cứu bảo mật. Tất nhiên, chúng sẽ gây nguy hiểm cho tất cả những người dùng vẫn đang sử dụng iOS 9.3 trở về trước.
