Nel mese di febbraio ha fatto scalpore il cosiddetto bug 1970 o della data killer: impostando iPhone al 1 gennaio 1970 lo smartphone smetteva di funzionare correttamente entrando in una sequenza praticamente infinita di riavvii che ne rendeva impossibile l’uso. Apple ha risolto questo problema con iOS 9.3 ma ora due ricercatori hanno scoperto una nuova variante che trasforma iPhone e iPad in mattoni non appena si connettono a una rete Wi-Fi costruita ad hoc.
La vulnerabilità sfrutta un comportamento di serie di iOS che connette in automatico iPhone e iPad alle reti Wi-Fi conosciute, identificate tramite nome SSID. In secondo luogo i dispositivi iOS verificano costantemente ora e data tramite il collegamento di rete Wi-Fi accedendo al servizio Network Time Protocol (siglato NTP). Così per sfruttare le due vulnerabilità e trasformare iPhone e iPad in mattoni, i due ricercatori hanno creato una rete Wi-Fi denominata “attwifi”, lo stesso nome impiegato nelle caffetterie Starbucks, molto gettonate e diffuse all’estero. Rilevando lo stesso nome di una rete conosciuta iPhone e iPad si collegano in automatico ma sul Wi-Fi fasullo i dispositivi trovano un server NTP costruito ad hoc che comunica la fatidica data killer 1 gennaio 1970.
I dispositivi con iOS 9.3.1 non vengono colpiti ma tutti quelli che funzionano con una versione precedente a questa diventano praticamente inutilizzabili. Questo accade perché la stragrande maggioranza delle app per iOS impiega certificati di sicurezza per crittografare i dati in ingresso e uscita, certificati che smettono di funzionare correttamente quando rilevano una data di sistema precedente al loro rilascio. Come riporta 9to5Mac i due ricercatori in accordo con Apple hanno annunciato l’esistenza di questa vulnerabilità solo dopo che Apple ha rilasciato la correzione con iOS 9.3.1: da questa release inclusa a quelle più recenti la falla è risolta ma sono ancora vulnerabili gli iPhone e iPad che funzionano con versione precedenti alla 9.3.1.
