Un nuovo bug Apple correlato a quello dell’1 Gennaio 1970 è stato trovato dai ricercatori Patrick Kelley e Matt Harrigan che, grazie alla connessione ad una rete Wi-Fi, riesce a modificare la data e rendere il device inutilizzabile.
Come tutti sanno, nel mese di Febbraio, Apple è stata menzionata più volte a causa del tanto famoso bug denominato “1 Gennaio 1970“, per il quale se si andava a sostituire la data corrente con quella citata il dispositivo, se riavviato, non aveva più la possibilità di avviarsi. Però, con il nuovo aggiornamento ad iOS 9.3, questo problema è stato scongiurato ma un nuovo bug correlato a questa problematica è stato trovato ed è possibile esserne affetti anche con questa nuova versione; tranne che per iOS 9.3.1.
Questo nuovo bug Apple consiste nel collegare il proprio dispositivo ad una rete Wi-Fi che il telefono considera sicura, per poi andare a prelevare in maniera continua le informazioni per quanto concerne la data e l’orario tramite un server NTP dedicato. Per far sì che il device riconosca la rete come una sicura, iOS svolge un algoritmo particolare per verificare dei precisi parametri che, se aggirati, permettono la sicurezza di una rete che in realtà non la è. Sfruttando questo stratagemma, si può configurare un server NTP che manda al dispositivo una data non corretta e ripetere il famoso bug.
Questa volta, però, sembra che i problemi derivanti questo bug siano ancora più pericolosi. Nel video sviluppato dai due ricercatori di sicurezza prima citati, possiamo ben vedere che dopo il settaggio dell’orario famigerato il dispositivo non risponde più ai comandi, e se cerchiamo di riavviarlo esso inizierà a scaldarsi in maniera molto dannosa. In conclusione, vi raccomandiamo vivamente di installare il nuovo piccolo aggiornamento che porrà fine anche a questo pericoloso bug che, se andrà in atto, metterebbe in serio pericolo il vostro device. – via
https://youtu.be/zivWTwOjEME
Comments
Loading…