MacRumors

Skip to Content

Новая версия «бага от 1 января 1970 года» может вывести из строя устройства до iOS 9.3.1 через скомпрометированные сети Wi-Fi

Исследователи безопасности Патрик Келли и Мэтт Харриган обнаружили новый способ эксплуатации печально известного «бага от 1 января 1970 года», который приводил к полной блокировке iPhone в феврале. Несмотря на исправление Apple первоначальной проблемы в iOS 9.3, Келли и Харриган обнаружили, что постоянный поиск доверенных сетей Wi-Fi устройством iPhone может привести к злонамеренной блокировке устройства Apple с поддержкой Wi-Fi без ведома пользователя.

iPhone-6s-main
В гипотетическом примере, описанном Krebs on Security, если пользователь подтверждает, что сеть под названием «attwifi» является доверенным соединением, любое последующее устройство с тем же именем будет подключаться к его iPhone. Таким образом, когда пользователи часто посещают одно и то же место, им не нужно снова настраивать Wi-Fi. Но эта функция может быть использована для скрытого использования бага 1970 года, подключая пользователей к аналогично названным сетям, с которыми они никогда не сталкивались, и изменяя временные метки на их устройствах iOS.

В своем исследовании Келли и Харриган использовали эту функцию iPhone и iPad для создания злонамеренной сети Wi-Fi, используя требование устройств iOS периодически подключаться к серверу протокола сетевого времени (NTP) для синхронизации даты и времени. Как только пользователь подключался к предполагаемо доверенной сети, iPhone переконфигурировал свое программное обеспечение для обновления информации о дате и времени с собственного NTP-сервера Келли и Харригана, который они указали как 1 января 1970 года.

Харриган, президент и генеральный директор базирующейся в Сан-Диего фирмы безопасности PacketSled, описал этот сбой следующим образом:

«Одна из вещей, которую мы заметили, заключалась в том, что когда мы установили дату на iPad в 1970 год, часы на дисплее iPad начали отсчитывать назад. Пока мы подключали второй тестовый iPad через 15 минут, первый iPad показывал, что сейчас 15 декабря 1968 года. Я посмотрел на Патрика и спросил: „Ты что-то натворил с этой штукой?“ Он не трогал. В конце концов он остановился на 1965 году, и к тому времени [iPad] был примерно той температуры, при которой я люблю есть свой стейк».

Харриган и Келли скоординировали свои действия с Apple, когда обнаружили свои результаты, чтобы не опережать обещание компании исправить ошибку и, возможно, не поощрять ее злонамеренное использование. В связи с этим компания исправила проблему, и любой, кто использует iOS 9.3.1, будет защищен от новой итерации бага 1970 года. Однако старые версии iOS, включая первоначальное обновление iOS 9.3, по-прежнему уязвимы.

С публикацией своего исследования два эксперта по безопасности, естественно, призывают пользователей как можно скорее обновить свои iPhone и iPad и создали видео, чтобы лучше объяснить проблему.