Cercetătorii în domeniul securității, Patrick Kelley și Matt Harrigan, au dezvăluit astăzi o nouă modalitate de a exploata rușinoasa eroare 1 ianuarie 1970 din iOS, care a fost descoperită inițial în februarie și permitea blocarea completă a terminalelor iPhone și iPad cu cipuri pe 64 de biți, la reglarea unei date cuprinse între 1 ianuarie 1970 și 31 mai 1970. Ea a fost adresată de către Apple în iOS 9.3, dar se reîntoarce în forță acum, când Kelley și Harrigan ne prezintă o modalitate prin care orice iPhone sau iPad ce caută în mod constant rețele Wi-Fi de încredere pot cădea în plasa unor rețele Wi-Fi „otrăvite”, care să le blocheze complet, fără ca utilizatorul să știe în vreun moment ce s-a întâmplat sau să fi acționat în vreun fel.
Într-un exemplu ipotetic descris de Krebs on Security, dacă un utilizator confirmă pe iPhone sau iPad că o rețea numită „attwifi” este de încredere, dispozitivul se va conecta automat la orice rețea subsecventă cu care intră în contact, dacă ea are același nume. Acest lucru se datorează unei caracteristici din iOS ce vrea să facă viața utilizatorilor mai ușoară, prin faptul că nu le mai solicită introducerea parolei ori de câte ori vizitează o anumită locație cu Wi-Fi la care s-au conectat în trecut (inclusiv acasă, la serviciu, etc.). Și chiar dacă ea a fost introdusă cu bună intenție, aparent permite reapariția erorii 1970, conectând utilizatorii chiar și la rețele cu nume similare pe care nu le-au mai accesat vreodată și care sunt capabile să modifice reglajul datei și orei al terminalelor cu iOS.
În cercetarea efectuată, Kelley și Harrigan au folosit caracteristica iPhone și iPad pentru a construi o rețea Wi-Fi vicioasă, abuzând de solicitarea dispozitivelor iOS de a se conecta ocazional la serverul unei rețele protocol de timp (NTP), pentru a sincroniza data și ora. Odată ce utilizatorul și-a conectat dispozitivul prin ceea ce se credea că este o rețea de încredere, dispozitivul iPhone sau iPad își reconfigura software-ul pentru a actualiza informația despre dată și oră cu cea primită de pe serverul NTP construit de Kelley și Harrigan, pe care aceștia au specificat că data actuală este 1 ianuarie 1970.
Matt Harrigan descrie metoda:
Un lucru pe care l-am observat atunci când am reglat data iPad la 1970 a fost că ceasul de pe afișajul iPad a început să numere în sens invers. În momentul în care am conectat al doilea iPad de test, după 15 minute, primul afișa data 15 decembrie 1968. M-am uitat la Patrick și i-am zis: „I-ai făcut ceva la chestia asta?” El nu făcuse nimic. Dispozitivul s-a oprit într-un final la 1965, iar în acel moment [n.r. iPad-ul] era la temperatura la care îmi place să mi se servească friptura.
Cei doi cercetători au contactat Apple în momentul în care au descoperit problema pentru a se asigura că o vor adresa înainte ca infractorii cibernetici să poată abuza de ea. Mulțumită lor, Apple a adresat-o în iOS 9.3.1, ceea ce înseamnă că oricine rulează cea mai recentă versiune publică de iOS va fi protejat de noua eroare 1970. Cu toate acestea, utilizatorii care au instalată o versiune mai veche, pot fi vulnerabili în fața breșei de securitate, așa că ar fi indicat să îți actualizezi terminalul iPhone, iPad sau iPod touch la iOS 9.3.1, dacă nu ai făcut-o încă.
Ideea este că și dacă dispozitivul tău s-ar conecta la o rețea Wi-Fi otrăvită și ar rămâne blocat, l-ai putea debloca restaurându-l la iOS 9.3.1. Mai multe detalii aici.
