Sono passati poco più di due mesi da quando vi avevamo messi al corrente di un bug che affliggeva iOS e poteva rendere inutilizzabili i device la cui data di sistema veniva impostata all’1 gennaio 1970. Il bug era poi stato corretto con la versione 9.3 e la questione sembrava conclusa.

iPhone brickato cambio data

Oggi però 9to5Mac segnala una nuovo problema legato alla data di sistema e potenzialmente più pericoloso del precedente, in quanto potrebbe bloccare un dispositivo anche da remoto. I ricercatori di KrebsonSecurity hanno scoperto due vulnerabilità che possono essere sfruttate da un potenziale malintenzionato. La prima è insita nel fatto che un dispositivo con iOS si riconnette automaticamente alle reti Wi-Fi conosciute discriminandole solo attraverso l’SSID (il nome della rete) ed è quindi possibile attirarlo in una rete creata ad hoc con lo stesso nome di una conosciuta o pubblica. In secondo luogo iOS è programmato per controllare costantemente che data ed ora del device siano corrette e lo fa collegandosi ai server Network Time Protocol (NTP) che forniscono queste informazioni. Al suddetto malintenzionato basterebbe quindi creare un proprio NTP server che si spacci per quello ufficiale time.apple.com e che fornisca l’ormai nota data: 1 gennaio 1970.

A seguito di queste operazioni smetterebbero di funzionare i certificati di sicurezza utilizzati dalle app per trasmettere informazioni da e per il sistema. La buona notizia è che la vulnerabilità è già stata segnalata ad Apple che ha provveduto a porvi rimedio con iOS 9.3, per cui è importante eseguire questo aggiornamento.