1970年1月1日問題はiOS9.3でも完全に修正されておらずWiFiでリモートで文鎮化に

iOS 9.3は、日付を1970年1月1日に設定したときにiOSデバイスが文鎮化してしまうというバグを修正したといわれていた。

しかし、あるセキュリティ研究者は手動で設定アプリ内から時刻を設定しなくても、WiFiのホットスポットに接続し、いくつかの手順を行うだけでデバイスをリモートで文鎮化させることができると報告した。

このエクスプロイトはiOSの中で発見された2つの弱点を組み合わせて使用しているとKrebsonSecurityが報じている。

1つ目は、iOSデバイスは既知のWi-Fiホットスポットに自動的に再接続する仕組みになっており、iPhoneやiPadは既知の名前に偽装した悪質なWiFiホットスポットに自動的に接続することができるというものである。

そして2つ目は、iOSデバイスの時間と日付の設定は常にネットワークタイムプロトコル(NTP)サーバに接続して正しいかどうかを確認するようにプログラムされている。すべての研究者は「attwifi」など、スターバックスで使用されるような独自のWiFiスポットを作成しなければならなかった、そして自分のNTPサーバーを1970年1月1日の日付を実現するために「time.apple.com」になりすます必要があったという。

 

krebsonsecurityは以下のように説明している。

結果として、テスト用のネットワーク内に持ってきたiPadは再起動し、ゆっくりと自己破壊し始めました。これが行われた理由ははっきりしていません。しかし1つの可能性として説明すると以下のとおりです。

iPadの上のほとんどのアプリケーションは、ユーザーのデバイスへ、またはデバイスから送られるデータを暗号化するセキュリティ証明書を使用するように構成されています。ユーザーのデバイスのシステム時刻と日付が証明書の発行よりも古い年に設定されている場合は、これらの暗号証明書は正常に動作しなくなります。

このことから1970年のバグとは同じではないが、iOS9.3で完全に修正されていなかったことを意味すると言われている。

上の動画内の説明には「この方法を行うとデバイスが非常に速いスピードでバッテリーを消費し、限界レベルまでバッテリーが加熱し始め最終的に破壊します。」とも説明している。

 

iOS 9.3.1では修正済み

セキュリティ研究者のパトリック・ケリー氏とマット・ハリガン氏はiOS9.3.1でそれは修正されたと結果をAppleに報告した。しかし以前のバージョンがインストールされているデバイスは脆弱なままである。そのため、安全である唯一の方法はiOS9.3.1へアップデートすることであるようだ。

また、この問題は以前から発見されていたが、Appleがパッチを適用するまでは公にしないということに合意したそう。

 

(Source:9to5macKrebs on Security, PacketSled [YouTube])