Nueva versión del 'error de fecha' de iOS siendo explotada a través de puntos de acceso Wi-Fi públicos

Aún puedes bloquear un iPhone que ejecuta iOS 9.3 usando el error del 1 de enero de 1970 y Wi-Fi público

Si estás sentado en un local de Coffee Cafe Day y de repente tu iPhone se bloquea, debes saber que ha sido hackeado utilizando el punto de acceso Wi-Fi público mediante una solicitud NTP. Dos investigadores de seguridad, Patrick Kelley y Matt Harrigan, han descubierto una nueva forma de explotar el infame error del 1 de enero de 1970 que se encontró que era la causa de los iPhones bloqueados en febrero.

Los lectores pueden notar que Apple ha corregido el error del 1 de enero de 1970 en su última versión de iOS 9.3. Sin embargo, el método descubierto por Kelley y Harrigan se basa en la forma en que un iPhone busca constantemente redes Wi-Fi de confianza. Este método puede ser utilizado por hackers para bloquear tu dispositivo Apple conectado a Wi-Fi, sin que tú siquiera sepas que está sucediendo.

En un ejemplo hipotético descrito por Krebs on Security, si un usuario confirma que una red llamada “attwifi” es una conexión de confianza, cualquier red posterior con el mismo nombre se conectará a su iPhone. De esa manera, cuando los usuarios regresan al mismo lugar con frecuencia, nunca tienen que lidiar con el proceso de configuración de Wi-Fi nuevamente. Pero la función podría ser utilizada para armar silenciosamente el error de 1970, conectando a los usuarios a redes con nombres similares que nunca han encontrado y alterando las marcas de fecha y hora de sus dispositivos iOS.

En su investigación, Kelley y Harrigan utilizaron esta función de iPhones y iPads para construir una red Wi-Fi nefasta, aprovechando el requisito de los dispositivos iOS de conectarse ocasionalmente a un servidor de protocolo de tiempo de red (NTP) para mantener la fecha y la hora sincronizadas. Una vez que un usuario se conectaba a su red que se pensaba de confianza, el iPhone reconfiguraría su software para actualizar la información de fecha y hora desde la propia fecha NTP de Kelley y Harrigan, que especificaron como el 1 de enero de 1970.

Harrigan, presidente y CEO de la firma de seguridad PacketSled con sede en San Diego, comentó lo siguiente: “Una cosa que notamos fue que cuando configuramos la fecha en el iPad a 1970, el reloj de la pantalla del iPad comenzó a contar hacia atrás. Mientras estábamos conectando el segundo iPad de prueba 15 minutos después, el primer iPad decía que era el 15 de diciembre de 1968. Miré a Patrick y le dije: ‘¿Has tocado esa cosa?’ Él no lo había hecho. Finalmente se detuvo en 1965, y para ese momento [el iPad] estaba a la temperatura que me gusta que se sirva mi carne.”

Apple ha solucionado el problema y cualquier persona que ejecute iOS 9.3.1 estará protegida de la nueva iteración del error de 1970. Sin embargo, las versiones anteriores de iOS, incluida la actualización original de iOS 9.3, aún son susceptibles.