Una variante del “bug 1970” puede brickear dispositivos con versiones anteriores a iOS 9.3.1

Semi-Tethered

Hace unas semanas saltó la noticia de la existencia de un problema que afectaba a cualquier dispositivos que contase con un procesador de 64 bits y que directamente lo bloqueaba de forma indefinida.

Dicho fallo, también conocido cómo “bug 1970“, consistía en que si por algún motivo un usuario cambiaba la fecha de su dispositivo al 1 de enero de 1970 y reiniciaba, éste entraba en un bucle infinito que impedía que cargase el sistema operativo.

Pues bien, aunque se creía totalmente solventado con la salida de iOS 9.3, los últimos reportes afirman que ha sido descubierta una variante que puede bloquear cualquier dispositivo que cuente con una versión anterior a iOS 9.3.1.

Tal y cómo informan desde KrebsonSecurity, esta variante del problema mencionado anteriormente está basada en dos vulnerabilidades que han sido descubiertas en iOS y que tienen que ver con las redes Wi-Fi.

La primera de estas vulnerabilidades está relacionada con los dispositivos iOS se conectan automáticamente a las redes Wi-Fi conocidas pero dependen del SSID para identificarlas. La segunda de las vulnerabilidades es que los dispositivos iOS están programados para controlar constantemente que sus ajustes de fecha y hora son correctos mediante la conexión a los servidores NTP, por lo que puede ser alterado de forma relativamente sencilla.

Según parece, lo único que tuvieron que hacer para reproducir el bug es crear su propia zona Wi-Fi con el nombre “attwifi” (el que se utiliza en Starbucks) y su propio servidor NTP para hacer creer que se trata de “time.apple.com” para entregar la fecha 1 de enero de 1970.

“¿El resultado? Los iPads que entraron en el rango de la red de prueba se reiniciaron y empezaron a auto-destruirse poco a poco. No está claro el motivo por el que hacen esto, pero tenemos una posible explicación. Creemos que la mayoría de aplicaciones de iPad están configuradas para usar certificados de seguridad que cifran los datos transmitidos desde el dispositivo del usuario. Esos certificados cifrados dejan de funcionar correctamente si la fecha y hora del sistema están configuradas en un año que precede a la emisión del certificado.”

El fallo fue descubierto en iOS 9.3, aunque por suerte, los investigadores de seguridad de KrebsonSecurity se lo comunicaron a Apple para que lo pudieran solucionar de cara a iOS 9.3.1, motivo por el que el problema no está presente en esta versión.