Nova versão do bug de data do iOS sendo explorada através de hotspots Wi-Fi públicos

Você ainda pode travar um iPhone rodando iOS 9.3 usando o bug de 1 de janeiro de 1970 e Wi-Fi público

Se você está sentado em um Café Coffee Day e de repente seu iPhone para de funcionar, você deve saber que ele foi hackeado usando o hotspot Wi-Fi público através de uma solicitação NTP. Dois pesquisadores de segurança, Patrick Kelley e Matt Harrigan, descobriram uma nova maneira de explorar o infame bug de 1 de janeiro de 1970, que foi encontrado como a causa de iPhones travados em fevereiro.

Os leitores podem notar que a Apple corrigiu o bug de 1 de janeiro de 1970 em sua versão mais recente do iOS 9.3. No entanto, o método descoberto por Kelley e Harrigan depende da forma como um iPhone constantemente procura redes Wi-Fi confiáveis. Esse método pode ser usado por hackers para travar seu dispositivo Apple conectado ao Wi-Fi, sem que você saiba que isso estava acontecendo.

Em um exemplo hipotético descrito por Krebs on Security, se um usuário confirmar que uma rede chamada “attwifi” é uma conexão confiável, qualquer rede subsequente com o mesmo nome com a qual eles entrarem em contato se conectará ao seu iPhone. Dessa forma, quando os usuários retornam ao mesmo local com frequência, eles nunca precisam se preocupar em passar pelo processo de configuração do Wi-Fi novamente. Mas o recurso poderia ser usado para silenciar a arma do bug de 1970, conectando os usuários a redes com nomes semelhantes que eles nunca encontraram e alterando as datas e horários dos seus dispositivos iOS.

Em sua pesquisa, Kelley e Harrigan usaram esse recurso de iPhones e iPads para construir uma rede Wi-Fi nefasta, aproveitando a necessidade dos dispositivos iOS de se conectar ocasionalmente a um servidor de protocolo de tempo de rede (NTP) para manter a data e a hora sincronizadas. Assim que um usuário se conectasse à sua rede considerada confiável, o iPhone reconfiguraria seu software para atualizar as informações de data e hora a partir da data NTP de Kelley e Harrigan, que eles especificaram como 1 de janeiro de 1970.

Harrigan, presidente e CEO da empresa de segurança PacketSled, com sede em San Diego, observou o seguinte: “Uma coisa que notamos foi que quando definimos a data no iPad para 1970, o relógio do display do iPad começou a contar para trás. Enquanto estávamos conectando o segundo iPad de teste 15 minutos depois, o primeiro iPad dizia que era 15 de dezembro de 1968. Eu olhei para Patrick e disse: ‘Você mexeu com aquela coisa?’ Ele não tinha. Finalmente parou em 1965, e nesse momento [o iPad] estava mais ou menos na temperatura que gosto que meu bife seja servido.”

A Apple corrigiu o problema e qualquer um que esteja rodando iOS 9.3.1 estará protegido da nova iteração do bug de 1970. No entanto, versões mais antigas do iOS, incluindo a atualização original do iOS 9.3, ainda são suscetíveis.