Новая версия ошибки 'даты' в iOS используется через публичные Wi-Fi точки доступа

Вы все еще можете заблокировать iPhone, работающий на iOS 9.3, используя ошибку 1 января 1970 года и публичный Wi-Fi

Если вы сидите в кафе Coffee Cafe Day и вдруг ваш iPhone ломается, вам следует знать, что он был взломан с использованием публичной Wi-Fi точки доступа через запрос NTP. Два исследователя безопасности, Патрик Келли и Мэтт Харриган, обнаружили новый способ эксплуатации печально известной ошибки 1 января 1970 года, которая была признана причиной блокировки iPhone в феврале.

Читатели могут отметить, что Apple исправила ошибку 1 января 1970 года в своей последней версии iOS 9.3. Однако метод, обнаруженный Келли и Харриганом, основывается на том, как iPhone постоянно ищет доверенные Wi-Fi сети. Этот метод может быть использован хакерами для блокировки вашего устройства Apple, подключенного к Wi-Fi, даже без вашего ведома.

В гипотетическом примере, описанном Krebs on Security, если пользователь подтверждает, что сеть под названием “attwifi” является доверенным соединением, любая последующая сеть, с которой они столкнутся и которая будет иметь то же имя, подключится к их iPhone. Таким образом, когда пользователи часто возвращаются в одно и то же место, им не нужно снова настраивать Wi-Fi. Но эта функция может быть использована для тихого использования ошибки 1970 года, подключая пользователей к аналогичным сетям, с которыми они никогда не сталкивались, и изменяя метки даты и времени их устройств iOS.

В своем исследовании Келли и Харриган использовали эту функцию iPhone и iPad для создания зловещей Wi-Fi сети, используя требование устройств iOS периодически подключаться к серверу протокола времени сети (NTP), чтобы поддерживать синхронизацию даты и времени. Как только пользователь подключался к их предполагаемой доверенной сети, iPhone перенастраивал свое программное обеспечение для обновления информации о дате и времени с NTP даты, указанной Келли и Харриганом, которая была 1 января 1970 года.

Харриган, президент и генеральный директор основанной в Сан-Диего компании по безопасности PacketSled, отметил следующее: “Одно, что мы заметили, это то, что когда мы установили дату на iPad на 1970 год, часы на дисплее iPad начали отсчитывать назад. Пока мы подключали второй тестовый iPad через 15 минут, первый iPad показывал, что это 15 декабря 1968 года. Я посмотрел на Патрика и сказал: ‘Ты что, с этим делал?’ Он не делал. В конце концов, он остановился на 1965 году, и к тому времени [iPad] был примерно такой температуры, при которой мне нравится подавать мой стейк.”

Apple исправила проблему, и все, кто использует iOS 9.3.1, будут защищены от новой итерации ошибки 1970 года. Однако более старые версии iOS, включая оригинальное обновление iOS 9.3, все еще подвержены риску.