iOS 9.3.1, ecco cosa rischiate se non avete aggiornato

restore_iphone_6.jpg

Ricordate l'orrendo bug della data 1970 che portava al crash di iPhone e che Apple aveva corretto con iOS 9.3.1? Ecco che rischio correte se non aggiornate subito.

Due ricercatori di sicurezza, Patrick Kelley e Matt Harrigan, hanno scoperto che, utilizzando un network WiFi compromesso, si può modificare l'ora e bloccare iPhone e iPad non aggiornati a iOS 9.3.1. Il tutto si basa su due caratteristiche dei dispositivi con la mela: 1. il telefono è alla continua ricerca di reti WiFi conosciute, e vi si connette automaticamente senza neppure avvisare l'utente; 2. iOS si connette di tanto in tanto ai cosiddetti server NTP per sincronizzare l'ora di sistema. Ne consegue che, se si crea un network con lo stesso nome di un network conosciuto dal telefono/tablet e in cui insiste un server NTP farlocco, si può impostare la data di iPhone/iPad al famigerato 1 gennaio 1970.

Al che accadono cose piuttosto spiacevoli, spiega Harrigan:

“Quel che abbiano notato quando si riportava la data di iPad al 1970 è che l'orologio cominciava a scorrere al contrario. Nel tempo in cui connettevamo un secondo iPad 15 minuti dopo, il primo era arrivato al 15 dicembre 1968. Ho guardato Patrick e ho detto 'hai combinato tu qualcosa?' Ma non aveva toccato nulla. Alla fine l'iPad si è fermato al 1965, e ma a quel punto aveva la temperatura a cui mi piace vengano servite le bistecche.”

Ovviamente, i due hanno subito contattato Apple per informarla del problema e evitare che venga sfruttato da qualche cracker, ma la questione resta. In un aeroporto, sul treno, e in qualunque struttura pubblica il rischio è tutt'altro che ipotetico: dunque, per ragioni di sicurezza, dobbiamo consigliarvi di aggiornare al più presto se non l'avete ancora fatto.

  • shares
  • +1
  • Mail