Se pensavate che si potesse evitare di avere il vostro iPhone o iPad bloccati dal bug 1970 semplicemente non impostando manualmente la data, non è proprio così: qualcun altro può farlo da remoto, e il processo è silente e non lo si scopre se non quando è troppo tardi.
Come è possibile? I ricercatori Patrick Kelley e Matt Harrigan hanno trovato un modo per farlo, e tutto quello che dovevano fare era ingannare i dispositivi e farli connettere ad un punto di accesso wireless con un SSID familiare. A causa del modo in cui la maggior parte dei dispositivi comunica con la connessione alle reti che hanno salvate, ingannarli è semplice come la creazione di una rete aperta con un nome comune.
Una volta che un iPhone o iPad si connette alla rete Wi-Fi, tutto quello che dovevano fare Kelley e Harrigan era dirottare le richieste NTP che fanno comunicare i dispositivi con i server Apple per assicurarsi che la data e l’ora sul dispositivo siano corrette. Intercettando tali richieste e modificandole con il 1 gen 1970 come data corrente, sono stati in grado di incubare i dispositivi in una spirale senza ritorno.
E basta un Raspberry Picon un’antenna Wi-Fi per assicurarsi un’ampia rete. La morale della storia? Aggiornate il vostro iPhone o iPad ora. Certo, si potrebbero sacrificare un po’ di prestazioni su un dispositivo iOS più vecchio, ma è meglio che avere qualcuno che ci brikka in remoto il nostro device.
Discussione su post