https://youtu.be/zivWTwOjEME
После релиза iOS 9.3 пользователи столкнулись с рядом неприятных ошибок в работе прошивки. Поначалу владельцы iPad 2 и iPad mini первого поколения не могли авторизоваться при помощи Apple ID, чтобы завершить установку. Потом начали появляться проблемы с гиперссылками. Однако самой опасной оказалась брешь, превращавшая iPhone и iPad в дорогостоящий «кирпич» после установки даты 1 января 1970 года и перезагрузки.
Apple устранила ошибку в iOS 9.3.1, однако пользователи, которые не установили апдейт, до сих пор могут стать жертвами злоумышленников. Атака, которая может затронуть как отдельного пользователя, так и группу, основана на использовании этой уязвимости.
По словам исследователей Патрика Келли (Patrick Kelley) и Мэтта Харригана (Matt Harrigan), которые обнаружили уязвимость «1.01.1970», устройства под управлением iOS постоянно обращаются к NTP-серверам и синхронизируют время. Для компрометации iPad или iPhone достаточно перенаправить запрос к поддельному серверу синхронизации времени time.apple.com при помощи программы dnsmasq. В случае с iPhone потребуется чуть больше усилий: помимо перехвата трафика придется создать копию сети GSM при помощи утилиты OpenBTS.
Обратившись к поддельному NTP-серверу, устройство принимает некорректную информацию о дате и времени и не может справиться с обработкой полученных данных. В результате гаджет прекращает корректно работать: поначалу перестанет принимать пароль, затем подключаться к iTunes через USB и «забывает» свое имя.
В таком случае жертва предпринимает стандартное решение — перезагружает его. После перезагрузки iPad или iPhone не включается далее появления логотипа Apple, а через некоторое время вовсе «умирает». Помимо этого, устройство начинает очень сильно нагреваться, что может испортить батарею.
Чтобы не стать жертвой бреши, способной действительно навредить устройству, нужно подключаться только к проверенным точкам беспроводной связи. Если вы видите незапароленную точку доступа с названием расположенного неподалеку интернет-кафе или торгового центра, не стоит беспрекословно ей доверять.
