Bug de 1970 para iOS vuelve, en forma de exploit mediante Wi-Fi

Bug de 1970 para iOS vuelve, en forma de exploit mediante Wi-Fi

Esta vulnerabilidad puede convertir tu iPhone o iPad en un ladrillo de última generación.

[youtube]https://www.youtube.com/watch?v=zivWTwOjEME[/youtube]

No ha pasado ni un mes desde que Apple "solucionó" el problema con el bug infamemente conocido como "1970", y ahora han surgido nuevos reportes que apuntan a que en realidad esta vulnerabilidad en iOS, capaz de dejar inutilizable cualquier dispositivo inteligente de Apple con el simple hecho de modificar su fecha al primero de enero de 1970, se mantiene vivo e igual de peligroso.

De acuerdo con un extenso reporte de la gente de Krebs on Security, los especialistas en seguridad Patrick Kelley y Matt Harrigan, han comprobado un método para liberar el bug dentro de cualquier dispositivo iOS, gracias a un exploit que puede aprovecharse a través de conexiones automáticas a redes Wi-Fi.

ios-9-3

Según explican en su demostración (vía Apple Insider) y el video arriba incrustado, la intrusión aprovecha la configuración de identificación del SSID, para conectarse de manera automática a redes inalámbricas, y que no cuenta con los suficientes filtros de seguridad.

De  manera que basta con que el atacante disfrace su identificador de red con exactamente el mismo nombre y SSID de un punto de acceso público, como el de un Starbucks, para que el dispositivo Apple se conecte y quede expuesto.

Los dispositivos Apple se conectan de manera periódica a un servidor NTP (Network Time Protocol), para corroborar la fecha y hora actual del dispositivo, pero una vez realizada la intrusión puede alterarse este movimiento para cambiar la fecha del terminal y regresarla al primero de enero de 1970, inutilizando el aparato.

Esta vulnerabilidad funcionaría para cualquier dispositivo Apple, iPhone o iPad, que tengan instalado cualquier versión de iOS previa a la 9.3.1, eso incluye la reciente 9.3.