I ricercatori di sicurezza Patrick Kelley e Matt Harrigan hanno scoperto un nuovo modo di sfruttare il famigerato 1 gennaio 1970 bug che è stato trovato per essere la causa di iPhone in muratura nel mese di febbraio. Nonostante toppa del problema originale in iOS 9.3 di Apple, Kelley e Harrigan scoperto il modo in cui un iPhone cerca costantemente per reti Wi-Fi di fiducia in sé potrebbe prestare al rivestimento in mattoni dannoso di una connessione Wi-Fi abilitato dispositivo Apple, senza che l'utente nemmeno sapere stava accadendo.
In un ipotetico esempio descritto da Krebs sulla sicurezza, se un utente conferma che una rete chiamata "attwifi" è una connessione grande, qualsiasi rete successiva entrano in contatto con vantando lo stesso nome verrà connettersi con il loro iPhone. In questo modo, quando gli utenti rivisitare spesso nella stessa posizione, non hanno mai a giocherellare con passare attraverso il processo di set-up Wi-Fi di nuovo. Ma la caratteristica potrebbe essere usato per armare silenziosamente 1970 bug, collegando gli utenti a reti denominato allo stesso modo non hanno mai incontrato e alterando le data e ora dei loro dispositivi iOS.
Nella loro ricerca, Kelley e Harrigan utilizzato questa caratteristica di iPhone e iPad per costruire un nefasto rete Wi-Fi, sfruttando l'esigenza di dispositivi iOS per la connessione di tanto in tanto a un server Network Time Protocol (NTP) per mantenere la data e l'ora in sincronia. Una volta che un utente connesso alla rete pensiero-per-essere attendibile, l'iPhone sarebbe riconfigurare il suo software per aggiornare la data e l'ora da Kelley e Harrigan la propria data di NTP, che hanno specificato come 1 gennaio 1970.
Harrigan, presidente e CEO di società di sicurezza di San Diego PacketSled, ha descritto la crisi nel seguente modo:
"Una cosa che abbiamo notato è stato quando abbiamo fissato la data sul iPad al 1970, l'orologio del display iPad ha iniziato a contare all'indietro. Mentre stavamo collegando nella seconda prova iPad 15 minuti più tardi, il primo iPad ha detto che era il 15 dicembre 1968. Ho guardato Patrick ed era come, 'Ti è pasticciare con quella cosa?' Lui non aveva. E 'infine fermato a 1965 e da quel momento [iPad] era circa la temperatura mi piace la mia bistecca servito a ".
Harrigan e Kelley coordinati con Apple quando hanno scoperto i loro risultati al fine di evitare di precludere la promessa di una correzione della società per il bug, e, eventualmente, incoraggiando l'uso dannoso in natura. Come tale, l'azienda ha risolto il problema e chiunque con iOS 9.3.1 sarà protetto dalla nuova iterazione del 1970 bug. iOS release precedenti, tra cui l'aggiornamento originale di iOS 9.3, sono ancora suscettibili, tuttavia.
Con il rilascio della loro ricerca, i due esperti di sicurezza sono comprensibilmente incoraggiare gli utenti ad aggiornare i loro iPhone e iPad nel più breve tempo possibile, e hanno creato un video per spiegare meglio la questione.
