date-bug-wifi

Tramite il bug del 1 gennaio 1970 era possibile brickare gli iPhone via WiFi

Giuseppe Tripodi

Vi ricordate il bug del 1 gennaio 1970? Per chi se lo fosse dimenticato, si trattava di un problema relativo ai dispositivi iOS che venivano brickati quando si impostava quella data.

Il bug è stato risolto con iOS 9.3, ma nel frattempo è venuto fuori che questa falla poteva essere sfruttata per brickare iPhone e iPad da remoto, con un metodo neanche troppo complicato

I dispositivi della mela, infatti, si riconnettono automaticamente alle WiFi conosciute e, per identificare le reti a cui si sono già agganciati, si basano sull’SSID: per questo motivo, per far collegare un iPhone ad una rete libera, basta impostare un SSID di note reti pubbliche. Ad esempio negli USA va benissimo “attwifi”, usato anche da Starbucks.

LEGGI ANCHE: Apple ha risolto il bug che consentiva di accedere a foto e contatti

Quando il dispositivo si aggancia ad una rete WiFi, controlla che data ed ora siano corretti, collegandosi al NTP (Network Time Protocol): tutto quello che eventuali malintenzionati dovrebber fare è modificare il server NTP, mascherandolo come time.apple.com e assegnare la data del 1 gennaio 1970, che verrebbe automaticamente impostata anche da iPhone e iPad connessi.

A questo punto, in caso il dispositivo fosse stato riavviato prima di reinserire la data corretta, si sarebbe irrimediabilmente bloccato. Specifichiamo che questa falla è attualmente sfruttabile con tutti i dispositivo che non hanno ancora installato iOS 9.3: per quanto si tratti di un’ipotesi remota, aggiornate i vostri iPhone e iPad per evitare questo diabolico inconveniente.

Via: 9to5Mac