新しいiOSの「日付バグ」が公共Wi-Fiホットスポットを通じて悪用されている

1970年1月1日のバグを使用してiOS 9.3を実行しているiPhoneをブリックすることができます

もしあなたがCoffee Cafe Dayの店舗に座っていて、突然あなたのiPhoneが故障した場合、それは公共Wi-Fiホットスポットを通じてNTPリクエストを使用してハッキングされたことを知っておくべきです。二人のセキュリティ研究者、パトリック・ケリーとマット・ハリガンは、2月にブリックされたiPhoneの原因として発見された悪名高い1970年1月1日のバグを悪用する新しい方法を明らかにしました。

読者は、Appleが最新のiOS 9.3バージョンで1970年1月1日のバグを修正したことに注意するかもしれません。しかし、ケリーとハリガンが発見した方法は、iPhoneが信頼できるWi-Fiネットワークを常に探す方法に依存しています。この方法は、ハッカーがあなたが気づかないうちにWi-Fi接続されたAppleデバイスをブリックするために使用できます。

Krebs on Securityによって説明された仮想的な例では、ユーザーが「attwifi」と呼ばれるネットワークが信頼できる接続であると確認すると、その後接触する同じ名前のネットワークはすべてiPhoneに接続されます。こうすることで、ユーザーが同じ場所を頻繁に訪れると、Wi-Fi設定プロセスを再度行う必要がなくなります。しかし、この機能は1970年のバグを静かに武器化するために使用され、ユーザーをこれまで遭遇したことのない同様の名前のネットワークに接続させ、iOSデバイスの日時スタンプを変更することができます。

ケリーとハリガンは、iPhoneやiPadのこの機能を使用して、悪意のあるWi-Fiネットワークを構築し、iOSデバイスが日時を同期させるために時折ネットワーク時間プロトコル（NTP）サーバーに接続する必要があることを利用しました。ユーザーが彼らの信頼できるネットワークだと思って接続すると、iPhoneはケリーとハリガンの指定した1970年1月1日のNTP日付から日時情報を更新するためにソフトウェアを再構成します。

サンディエゴに本拠を置くセキュリティ会社PacketSledの社長兼CEOであるハリガンは次のように述べました：「私たちが気づいたことの一つは、iPadの日付を1970年に設定したとき、iPadの表示時計が逆にカウントし始めたことです。15分後に2台目のテストiPadを接続しているとき、最初のiPadは1968年12月15日と言っていました。私はパトリックを見て、『あれをいじったの？』と言いました。彼はそうではありませんでした。それは最終的に1965年で止まり、その時には[iPad]は私がステーキを出されるのが好きな温度になっていました。」

Appleはこの問題を修正しており、iOS 9.3.1を実行している人は1970年のバグの新しいバージョンから保護されています。ただし、元のiOS 9.3アップデートを含む古いiOSリリースはまだ影響を受ける可能性があります。