| 13 апр. 2016 г. — 5:03 PT
Обновление: Источники, близкие к Apple, сообщают нам, что, вопреки первоначальному заявлению, эта проблема, как и первоначальная, была устранена в iOS 9.3. Мы также понимаем, что Apple удалось успешно восстановить тестовые устройства, отправленные ей исследователями.
Хотя iOS 9.3 исправила ошибку, которая выводила из строя устройства iOS при установке даты 1 января 1970 года, исследователи безопасности обнаружили вариацию этой проблемы, которая может удаленно выводить устройства из строя, как только они подключаются к точке доступа Wi-Fi. Эксплойт использует комбинацию двух уязвимостей, обнаруженных в iOS, сообщает KrebsonSecurity.
Во-первых, устройства iOS автоматически переподключаются к известным точкам доступа Wi-Fi, но идентифицируют их по SSID. iPhone и iPad автоматически подключатся к вредоносной точке доступа Wi-Fi, которая выдает себя за известную.
Во-вторых, устройства iOS запрограммированы на постоянную проверку корректности настроек времени и даты путем подключения к серверам протокола сетевого времени (NTP). Все, что нужно было сделать исследователям, — это создать свою собственную точку доступа Wi-Fi с названием «attwifi» (используется Starbucks) и свой собственный NTP-сервер, имитирующий time.apple.com, чтобы передать дату 1 января 1970 года…
Результат? iPad, которые оказались в пределах досягаемости тестовой (злонамеренной) сети, перезагрузились и начали медленно самоуничтожаться. Неясно, почему это происходит, но вот одно из возможных объяснений: большинство приложений на iPad настроены на использование сертификатов безопасности, которые шифруют данные, передаваемые на устройство пользователя и с него. Эти сертификаты шифрования перестают работать должным образом, если системное время и дата на мобильном устройстве пользователя установлены на год, предшествующий выдаче сертификата.
Уязвимость связана с первоначальной ошибкой 1970 года, но не идентична ей – что означает, что она не была исправлена в iOS 9.3.
Исследователи безопасности Патрик Келли и Мэтт Харриган сообщили о своих находках Apple, которая исправила это в iOS 9.3.1, но устройства, работающие на более ранних версиях, остаются уязвимыми. Исследователи согласились не публиковать эксплойт до тех пор, пока Apple не исправит его. Обновление до последней версии iOS гарантирует, что вы не будете подвержены этому конкретному эксплойту.