Pplware

Há uma nova forma de explorar o bug de 1970 do iOS

O bug de 1970 afectou até recentemente o iOS e os equipamentos que o correm. Uma simples mudança de data para 01/01/1970 acabava por deixar os equipamentos inutilizados.

A Apple tinha resolvido este problema, mas aparentemente ele ainda está acessível e pode ser facilmente explorado via Wifi, sem que o utilizador se aperceba disso.

Até agora o bug apenas podia ser despoletado de forma manual e pelo utilizador do iPhone ou do iPad, o que o deixava minimamente controlado e com responsabilidades para os donos dos equipamentos. Mas uma equipa de segurança descobriu um novo vector de exploração desta falha e conseguiu preparar um simples ataque que, em minutos, consegue inutilizar um iPad.

A forma como este ataque funciona é através de uma ligação a uma rede Wifi que consegue depois manipular a data do equipamento e que o envia para 1970, com todos os problemas que são conhecidos.

Mas quem se liga a uma rede wifi desconhecida?

Pode parecer estranho que os utilizadores se liguem a uma rede desconhecida, mas a verdade é que a equipa de segurança que descobriu esta falha mostrou que é simples forçar esta ligação. Basta que seja simulada uma rede conhecida e os equipamentos ligam-se de forma automática.

Como funciona a nova falha?

O problema desta nova falha é em tudo idêntico ao que já se conhecia. O que muda, e é preocupante, é que pode ser explorado por qualquer atacante e sem a necessidade de qualquer contacto físico.

Alterando as resposta de NTP, protocolo que controla o tempo nas máquinas, é possível forjar a data e obrigar os equipamentos a migrar para o dia 01/01/1970.

É tão simples como alterar as respostas de DNS para os servidores time.apple.com para um que seja controlado e preparado pelos atacantes e que depois vão fornecer informações falsas sobre a data.

Como reage o iPad à mudança para 1970?

Depois desta alteração silenciosa, e da qual o utilizador nem se apercebe, acontece o mesmo que se viu acontecer antes. De forma automática e imediata o iPad começa a perder performance e a deixar de responder de forma correcta.

Detecta-se um aumento de temperatura anormal e o iPad chega ao ponto de não conseguir ser desbloqueado ou sequer utilizado.

Este problema apenas foi testado no iPad, por este usar maioritariamente a rede Wifi para se sincronizar com os servidores de tempo da Apple. Em teoria poderá ser explorado também no iPhone, usando para isso equipamentos que simulam as redes 4G dos operadores e que vão conseguir alterar a data destes equipamentos.

A Apple já reconheceu este problema, apenas junto dos investigadores que o descobriram, informando que a atual versão do iOS, a 9.3.1, já não apresenta esta falha. Recomenda-se por isso a todos os que têm um iPad para que o actualizem para a versão mais recente, ficando assim imune a este problema.

Exit mobile version