Nuova versione del bug della data di iOS sfruttata attraverso hotspot Wi-Fi pubblici

Puoi ancora bloccare un iPhone che esegue iOS 9.3 utilizzando il bug del 1 gennaio 1970 e Wi-Fi pubblico

Se ti trovi in un Coffee Cafe Day e improvvisamente il tuo iPhone si blocca, dovresti sapere che è stato hackerato utilizzando l’hotspot Wi-Fi pubblico tramite una richiesta NTP. Due ricercatori di sicurezza, Patrick Kelley e Matt Harrigan, hanno scoperto un nuovo modo per sfruttare il famigerato bug del 1 gennaio 1970, che si è rivelato essere la causa degli iPhone bloccati a febbraio.

I lettori possono notare che Apple ha corretto il bug del 1 gennaio 1970 nella sua ultima versione di iOS 9.3. Tuttavia, il metodo scoperto da Kelley e Harrigan si basa sul modo in cui un iPhone cerca costantemente reti Wi-Fi affidabili. Questo metodo può essere utilizzato dagli hacker per bloccare il tuo dispositivo Apple connesso a Wi-Fi, senza che tu ne sia nemmeno a conoscenza.

In un esempio ipotetico descritto da Krebs on Security, se un utente conferma che una rete chiamata “attwifi” è una connessione affidabile, qualsiasi rete successiva con cui entra in contatto che vanta lo stesso nome si connetterà al suo iPhone. In questo modo, quando gli utenti tornano frequentemente nello stesso luogo, non devono mai preoccuparsi di passare di nuovo attraverso il processo di configurazione del Wi-Fi. Ma la funzione potrebbe essere utilizzata per sfruttare silenziosamente il bug del 1970, collegando gli utenti a reti con nomi simili che non hanno mai incontrato e alterando le date e gli orari dei loro dispositivi iOS.

Nella loro ricerca, Kelley e Harrigan hanno utilizzato questa funzione di iPhone e iPad per costruire una rete Wi-Fi nefasta, sfruttando la necessità dei dispositivi iOS di connettersi occasionalmente a un server di protocollo di tempo di rete (NTP) per mantenere la data e l’ora sincronizzate. Una volta che un utente si è connesso alla loro rete ritenuta affidabile, l’iPhone avrebbe riconfigurato il proprio software per aggiornare le informazioni sulla data e l’ora dalla data NTP di Kelley e Harrigan, che hanno specificato come 1 gennaio 1970.

Harrigan, presidente e CEO della società di sicurezza PacketSled con sede a San Diego, ha osservato quanto segue: “Una cosa che abbiamo notato è stata quando abbiamo impostato la data sull’iPad al 1970, l’orologio del display dell’iPad ha iniziato a contare all’indietro. Mentre stavamo collegando il secondo iPad di prova 15 minuti dopo, il primo iPad diceva che era il 15 dicembre 1968. Ho guardato Patrick e ho detto: ‘Hai toccato quella cosa?’ Lui non l’aveva fatto. Si è fermato finalmente al 1965, e a quel punto [l’iPad] era circa alla temperatura a cui mi piace servire la mia bistecca.”

Apple ha risolto il problema e chiunque esegua iOS 9.3.1 sarà protetto dalla nuova iterazione del bug del 1970. Tuttavia, le versioni precedenti di iOS, inclusa l’originale aggiornamento iOS 9.3, sono ancora suscettibili.