E’ stato scoperto un nuovo bug su iOS, probabilmente legato all’ormai noto bug del 1970 che ha messo a rischio i dispositivi Apple. Questa variante colpirebbe in remoto (via Hotspot WiFi) i dispositivi con le versioni di iOS precedenti ad iOS 9.3.1. L’ultima versione del sistema sembrerebbe immune dal bug in questione.
Apple ha ormai corretto il bug che bloccava i device iOS con data impostata sul giorno 1 gennaio 1970. Alcuni ricercatori di sicurezza hanno scoperto però una variante del bug in questione che potrebbe colpire in remoto (tramite connessione ad hotspot WiFi) i device con i sistemi operativi precedenti all’ultimo iOS 9.3.1.
Questa problematica è stata rivelata da KrebsonSecurity e, se confermata (non sono ancora stati rivelati troppi dettagli pubblicamente), potrebbe essere una problematica da risolvere “as soon as possible” per Apple.
Il bug in questione si dovrebbe spiegare così, ad una prima analisi. Se un device si collega ad una rete WiFi (malevola) o ad una rete WiFi identica (con stesso SSID) ad una di quelle affidabili ma in realtà creata da malintenzionati, il bug in questione potrebbe bloccare i dispositivi in remoto senza più la necessità di cambiare data manualmente. Perché si verificherebbe il bug? Perché i device iOS sono programmati per eseguire un check costante di data e ora collegandosi ai server NTP (Network Time Protocol). I ricercatori quindi hanno simulato una rete identica a quella presente da Starbucks (attwifi) con un NTP che riporta alla data 1 gennaio 1970 che, di conseguenza, blocca i device e va in contrasto con i certificati di sicurezza.
Non sono stati rivelati pubblicamente dettagli tecnici o informazioni più specifiche sul problema, sulle cause e sulle possibili risoluzioni in quanto i ricercatori che hanno scoperto il bug, Patrick Kelley e Matt Harrigan, hanno dichiarato di voler rivelare i dettagli del bug solo dopo una correzione da parte della società californiana.
Vi aggiorneremo se dovessimo saperne di più.
Fonte: 9to5Mac