Nouvelle version du bug de date d'iOS exploitée via des points d'accès Wi-Fi publics

Vous pouvez toujours bloquer un iPhone fonctionnant sous iOS 9.3 en utilisant le bug du 1er janvier 1970 et le Wi-Fi public

Si vous êtes assis dans un Coffee Cafe Day et que soudainement votre iPhone tombe en panne, vous devez savoir qu’il a été piraté en utilisant le point d’accès Wi-Fi public via une requête NTP. Deux chercheurs en sécurité, Patrick Kelley et Matt Harrigan, ont découvert une nouvelle façon d’exploiter le célèbre bug du 1er janvier 1970 qui a été identifié comme la cause des iPhones bloqués en février.

Les lecteurs peuvent noter qu’Apple a corrigé le bug du 1er janvier 1970 dans sa dernière version iOS 9.3. Cependant, la méthode découverte par Kelley et Harrigan repose sur la manière dont un iPhone recherche constamment des réseaux Wi-Fi de confiance. Cette méthode peut être utilisée par des hackers pour bloquer votre appareil Apple connecté au Wi-Fi, sans que vous ne sachiez même que cela se produisait.

Dans un exemple hypothétique décrit par Krebs on Security, si un utilisateur confirme qu’un réseau appelé “attwifi” est une connexion de confiance, tout réseau ultérieur avec le même nom auquel il se connecte se connectera à son iPhone. De cette façon, lorsque les utilisateurs retournent fréquemment au même endroit, ils n’ont jamais à se soucier de passer à nouveau par le processus de configuration du Wi-Fi. Mais cette fonctionnalité pourrait être utilisée pour exploiter silencieusement le bug de 1970, connectant les utilisateurs à des réseaux portant des noms similaires qu’ils n’ont jamais rencontrés et modifiant les horodatages de leurs appareils iOS.

Dans leurs recherches, Kelley et Harrigan ont utilisé cette fonctionnalité des iPhones et iPads pour construire un réseau Wi-Fi néfaste, exploitant l’exigence des appareils iOS de se connecter occasionnellement à un serveur de protocole de temps réseau (NTP) pour garder la date et l’heure synchronisées. Une fois qu’un utilisateur s’est connecté à leur réseau supposé de confiance, l’iPhone reconfigurerait son logiciel pour mettre à jour les informations de date et d’heure à partir de la date NTP de Kelley et Harrigan, qu’ils ont spécifiée comme étant le 1er janvier 1970.

Harrigan, président et PDG de la société de sécurité basée à San Diego PacketSled, a noté ce qui suit : “Une chose que nous avons remarquée, c’est que lorsque nous avons réglé la date sur l’iPad à 1970, l’horloge de l’iPad a commencé à compter à rebours. Pendant que nous branchions le deuxième iPad de test 15 minutes plus tard, le premier iPad disait qu’il était le 15 décembre 1968. J’ai regardé Patrick et j’ai dit : ‘As-tu touché à ce truc ?’ Il ne l’avait pas fait. Cela s’est finalement arrêté à 1965, et à ce moment-là [l’iPad] était à peu près à la température à laquelle j’aime que mon steak soit servi.”

Apple a corrigé le problème et quiconque utilisant iOS 9.3.1 sera protégé contre la nouvelle itération du bug de 1970. Cependant, les anciennes versions d’iOS, y compris la mise à jour originale d’iOS 9.3, sont toujours vulnérables.