iPhone pre iOS 9.3.1, possibile 'brick' se collegato alla rete sbagliata: meglio aggiornare

iPhone pre iOS 9.3.1, possibile 'brick' se collegato alla rete sbagliata: meglio aggiornare

Due ricercatori di sicurezza hanno scoperto un nuovo metodo per sfruttare il famoso "bug del 1970" e causare un blocco permanente sullo smartphone o tablet iOS coinvolto

di Nino Grasso pubblicata il , alle 15:31 nel canale Apple
AppleiPhone
 

I ricercatori di sicurezza Patrick Kelley e Matt Harrigan hanno scoperto un nuovo metodo per effettuare l'exploit del celebre bug del 1970 di cui avevamo parlato a febbraio. Apple ha risolto il bug rilasciando un fix all'interno di iOS 9.3.1, quindi tutte le versioni precedenti del sistema operativo e tutti i dispositivi non aggiornati sono ancora suscettibili alla vulnerabilità. Vulnerabilità che secondo Kelley ed Harrigan può essere sfruttata su uno smartphone a totale insaputa del proprietario.

Questo può accadere utilizzando la funzione di ricerca reti Wi-Fi fidate. In un esempio descritto da Krebs on Security, se l'utente conferma l'affidabilità di una rete chiamata ad esempio "attwifi" potrebbero venire considerate affidabili altre reti con lo stesso nome e stesse caratteristiche, con le quali il dispositivo iOS si collegherà automaticamente. La funzionalità può essere sfruttata per scatenare l'exploit del bug del 1970, consentendo alla rete di alterare la data del dispositivo iOS.

Nella ricerca Kelley e Harrigan hanno utilizzato questa caratteristica di iPhone e iPad per costruire una rete Wi-Fi malevola sfruttando l'esigenza dei dispositivi iOS di collegarsi di tanto in tanto ad un server NTP (Network Time Protocol) per mantenere la sincronizzazione dell'orario. Una volta collegato alla rete ritenuta affidabile, lo smartphone sincronizza automaticamente l'orario e la data con quella del finto server NTP malevolo, impostata specificamente per l'1 gennaio del 1970.

"Una cosa che abbiamo notato quando abbiamo impostato la data del 1970 su un iPad, è stata che l'orologio del dispositivo ha iniziato a scandire il tempo nel verso opposto", ha dichiarato Harrigan, presidente e CEO di PacketSled. "Quando stavamo collegando il secondo iPad 15 minuti più tardi, il primo iPad indicava come data il 15 dicembre 1968". Stando al report dell'esperto di sicurezza, il dispositivo si è infine surriscaldato in maniera eccessiva provocando danni permanenti.

Non appena scoperti i risultati il team ha subito contattato Apple al fine di evitare che la vulnerabilità fosse diffusa al pubblico prima del rilascio di un fix ufficiale. Ad oggi, iOS 9.3.1 è disponibile come aggiornamento ormai da parecchio tempo per tutti gli ultimi smartphone e tablet della Mela, e il nuovo exploit del pericoloso bug senza eventuale interazione da parte dell'utente rappresenta un motivo in più per aggiornare all'ultima versione del sistema operativo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Simonex8414 Aprile 2016, 16:15 #1
a che serve una news su un bug che è già stato fixato da quasi un mese???.....
adapter14 Aprile 2016, 16:16 #2
Ma avrò il piacere un giorno di vederne funzionare almeno uno di questi bugs?
Ogni volta che li provo, non succede mai una mazza...
Epoc_MDM14 Aprile 2016, 16:19 #3
Originariamente inviato da: adapter
Ma avrò il piacere un giorno di vederne funzionare almeno uno di questi bugs?
Ogni volta che li provo, non succede mai una mazza...


Se ti può consolare, ho fatto impallare parecchi 5s con il messaggino in arabo su whatsapp e message
gd350turbo14 Aprile 2016, 16:28 #4
Dacci il tuo numero di telefono e provvederemo !
adapter14 Aprile 2016, 16:33 #5
Originariamente inviato da: Epoc_MDM
Se ti può consolare, ho fatto impallare parecchi 5s con il messaggino in arabo su whatsapp e message


Si, mi ricordo vagamente qualcosa...Ma non ho un 5s....
TheSim14 Aprile 2016, 17:12 #6
"Una cosa che abbiamo notato quando abbiamo impostato la data del 1970 su un iPad, è stata che l'orologio del dispositivo ha iniziato a scandire il tempo nel verso opposto"... "Quando stavamo collegando il secondo iPad 15 minuti più tardi, il primo iPad indicava come data il 15 dicembre 1968"


Profani!!! in realtà la Apple stava testando una macchina del tempo a forma di Ipad!!!

il dispositivo si è infine surriscaldato in maniera eccessiva provocando danni permanenti.


Nooooo hanno rovinato l'unico prototipo funzionante dell' "iTime Machine"......
Rubberick14 Aprile 2016, 23:43 #7
Ma possibile che ancora abbiamo devices che vanno in palla per cazzate di bug inerenti alle date? xD Il millennium bug non gli è bastato?
Max(IT)15 Aprile 2016, 08:37 #8
la notizia dove sarebbe ? Tenere aggiornati i dispositivi iOS serve proprio per questo: avere il maggior numero possibile di patch di sicurezza installate.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^