Многие могут помнить, как в феврале этого года владельцы iOS-устройств столкнулись с проблемой 1 января 1970 года. Напомним, что установка этой даты в настройках iPhone, iPad или iPod Touch приводила устройства в состояние "кирпича" с зависанием на этапе включения. Позже Apple решила эту проблему с обновлением до iOS 9.3, но теперь она вернулась. Уязвимость была закрыта путём невозможности установить дату ранее 2001 года, но злоумышленники всё же нашли способ обойти защиту. Получить вместо iPhone или iPad "кирпич" можно, подключившись к ложной сети Wi-Fi.
Как известно, мобильные устройства автоматически подключаются к уже знакомым Wi-Fi сетям. В момент подключения "яблочные" девайсы обновляют дату и время, обращаясь к NTP-серверам. Злоумышленники создают поддельные точки доступа Wi-Fi с известными названиями, как, например, в популярных закусочных или кофейнях, и ложные NTP-сервера, которые отправляют на мобильные устройства уже знакомую нам дату - 1 января 1970 года. В результате этого владельцев ждёт неприятный сюрприз в виде зависшего смартфона или планшета.
Эту уязвимость обнаружили сотрудники PacketSled, занимающейся вопросами безопасности. Президент компании рассказал, что они протестировали этот метод на нескольких планшетах iPad. Интересно, что после установки даты на 1 января 1970 года время на устройствах начинало идти в обратном направлении. Так, спустя 15 минут на девайсах отображалось 15 декабря 1968 года. При этом планшеты очень сильно нагревались. Сотрудники PacketSled говорят, что когда на iPad дата дошла до 1965 года, то на нём можно было жарить бекон.
К счастью, данная уязвимость актуальна лишь для устройств, работающих на iOS 9.3 и более ранних версиях системы. В iOS 9.3.1 эта проблема была решена.
Источник: 4pda.ru