iPhone pre iOS 9.3.1, possibile 'brick' se collegato alla rete sbagliata: meglio aggiornare

I ricercatori di sicurezza Patrick Kelley e Matt Harrigan hanno scoperto un nuovo metodo per effettuare l'exploit del celebre bug del 1970 di cui avevamo parlato a febbraio. Apple ha risolto il bug rilasciando un fix all'interno di iOS 9.3.1, quindi tutte le versioni precedenti del sistema operativo e tutti i dispositivi non aggiornati sono ancora suscettibili alla vulnerabilità. Vulnerabilità che secondo Kelley ed Harrigan può essere sfruttata su uno smartphone a totale insaputa del proprietario.

Questo può accadere utilizzando la funzione di ricerca reti Wi-Fi fidate. In un esempio descritto da Krebs on Security, se l'utente conferma l'affidabilità di una rete chiamata ad esempio "attwifi" potrebbero venire considerate affidabili altre reti con lo stesso nome e stesse caratteristiche, con le quali il dispositivo iOS si collegherà automaticamente. La funzionalità può essere sfruttata per scatenare l'exploit del bug del 1970, consentendo alla rete di alterare la data del dispositivo iOS.

Nella ricerca Kelley e Harrigan hanno utilizzato questa caratteristica di iPhone e iPad per costruire una rete Wi-Fi malevola sfruttando l'esigenza dei dispositivi iOS di collegarsi di tanto in tanto ad un server NTP (Network Time Protocol) per mantenere la sincronizzazione dell'orario. Una volta collegato alla rete ritenuta affidabile, lo smartphone sincronizza automaticamente l'orario e la data con quella del finto server NTP malevolo, impostata specificamente per l'1 gennaio del 1970.

"Una cosa che abbiamo notato quando abbiamo impostato la data del 1970 su un iPad, è stata che l'orologio del dispositivo ha iniziato a scandire il tempo nel verso opposto", ha dichiarato Harrigan, presidente e CEO di PacketSled. "Quando stavamo collegando il secondo iPad 15 minuti più tardi, il primo iPad indicava come data il 15 dicembre 1968". Stando al report dell'esperto di sicurezza, il dispositivo si è infine surriscaldato in maniera eccessiva provocando danni permanenti.

Non appena scoperti i risultati il team ha subito contattato Apple al fine di evitare che la vulnerabilità fosse diffusa al pubblico prima del rilascio di un fix ufficiale. Ad oggi, iOS 9.3.1 è disponibile come aggiornamento ormai da parecchio tempo per tutti gli ultimi smartphone e tablet della Mela, e il nuovo exploit del pericoloso bug senza eventuale interazione da parte dell'utente rappresenta un motivo in più per aggiornare all'ultima versione del sistema operativo.