Баг «1.1.1970» позволяет удаленно «окирпичивать» iPhone
В обновлении iOS 9.3 разработчики Apple заблокировали возможность установки даты 1 января 1970, из-за которой iPhone или iPad на 64-битных процессорах выходили из строя без возможности восстановления. Оказывается, сама уязвимость никуда не делась, а злоумышленники могут использовать ее дистанционно. Эксперты по безопасности Патрик Келли (Patrick Kelley) и Мэтт Харриган (Matt Harrigan) выяснили, что если на iOS-устройство автоматически подключается знакомым беспроводным сетям, его можно «убить» с помощью поддельной точки доступа Wi-Fi.
Хакерам достаточно создать собственную точку доступа, повторяющую название известной общественной сети Wi-Fi. Исследователи использовали имя attwifi, стандартное для кофеен Starbucks. Затем нужно установить нулевое UNIX-время (то самое 1 января 1970) на NTP-сервере. При подключении к такой точке доступа iPhone или iPad сразу же синхронизирует время. Как только операция завершена, устройство начинает тормозить уже через несколько секунд и превращается в «кирпич».
На этот раз для защиты от подобных атак не нужно ждать срочных обновлений системы — Apple уже исправила уязвимость в версии iOS 9.3.1.
Источник: Krebs on Security