Два месяца назад в iOS обнаружили опасную брешь, связанную с перестановкой даты. Если на устройствах перевести на 1 января 1970 года, то после перезагрузки iPhone уходят в циклическую перезагрузку.

Apple исправила уязвимость в обновлении iOS 9.3.1. Устройства, которые ещё не перешли на новую версию ОС, подвержены атакам, основанным на данной бреши безопасности. Приём, которые описали эксперты Патрик Келли и Мэтт Харриган, позволяет автоматизировать процесс по превращению iPhone и iPad в «кирпич». Трюк с массовым поражением окружающих гаджетов основан на том, что они постоянно проверяют NTP-сервера для синхронизации времени. Эксперты провели эксперимент и практически без усилий смогли вывести из строя iOS-устройства на старых версиях операционной системы.

Известно, что iPhone и iPad автоматически подключаются к уже знакомым точкам доступа Wi-Fi. В действительности, есть довольно много хотспотов с угадываемыми именами. Например, зная название точки в кафе или ресторане быстрого питания, можно направить атаку на его посетителей. А чтобы нанести урон конкретной жертве, достаточно узнать название её домашнего хотспота. Всё что требуется – это установить фальшивую точку доступа с заданным идентификатором и перехватить трафик к time.apple.com с помощью программы dnsmasq. В результате все уязвимые iOS-устройства выйдут из строя. Пользователь инициирует перезагрузку, и после этого планшеты начинают быстро нагреваться. Авторы зарегистрировали, нагрев iPad в эксперименте до 54°C. Процесс занимает 15-20 минут.

Эксплуатация уязвимости возможна на всех 64-битных устройствах под управлением iOS 9.3 и младше. Эксперты отмечают, что в отличие от iPad, смартфоны Apple получают дату через GSM, поэтому придётся ещё эмулировать сеть GSM с помощью утилиты OpenBTS. Келли и Харриган настоятельно рекомендуют всем владельцам iPhone и iPad обновить устройства на iOS 9.3.1.