Se iPhone e iPad si collegano a una rete Wi-Fi malevola il dispositivo diventa inutilizzabile. Ecco la nuova variante del bug della data killer.

Bug, Data, Wi-Fi, iPhone, iPad

Nel mese di febbraio ha fatto scalpore il cosiddetto bug 1970 o della data killer: impostando iPhone al 1 gennaio 1970 lo smartphone smetteva di funzionare e ne rendeva impossibile l’uso. Apple ha risolto questo problema con iOS 9.3 ma ora due ricercatori hanno scoperto una nuova variante che rende iPhone e iPad inutilizzabili non appena si connettono a una rete Wi-Fi costruita ad hoc.

La vulnerabilità sfrutta un comportamento di serie di iOS che connette in automatico iPhone e iPad alle reti Wi-Fi conosciute, identificate tramite nome SSID. Successivamente i dispositivi iOS verificano costantemente ora e data tramite il Wi-Fi accedendo al servizio Network Time Protocol (siglato NTP).

Così i due ricercatori hanno creato una rete Wi-Fi denominata “attwifi”, lo stesso nome impiegato nelle caffetterie Starbucks, quindi molto conosciute e già memorizzate sui dispositivi. Il procedimento è molto semplice: viene rilevato lo stesso nome di una rete wifi conosciuta, iPhone e iPad si collegano in automatico ma sul Wi-Fi falso e i dispositivi trovano un server NTP costruito ad hoc che comunica la fatidica data killer del 1 gennaio 1970. I dispositivi con iOS 9.3.1 non vengono colpiti ma tutti quelli che hanno una versione precedente diventano praticamente inutilizzabili.

Questo succede perché la stragrande maggioranza delle app per iOS impiega certificati di sicurezza per crittografare i dati in ingresso e uscita, certificati che non funzionano più quando rilevano una data di sistema precedente al loro rilascio. I due ricercatori hanno comunicato l’esistenza di questa vulnerabilità solo dopo che Apple ha rilasciato la correzione con iOS 9.3.1; ecco perché da questa release la falla è risolta ma sono ancora vulnerabili tutti iPhone e iPad che funzionano con versione precedenti alla 9.3.1.

Ecco il video che vi mostra il bug in azione:

 

[via]

Share.

Comments are closed.

AppleZein | Blog Apple N.1 in Italia per utenti iPhone