El bug de 1970 sigue dando que hablar. Después de descubrir que configurar una fecha en los primeros meses de 1970 enladrillaba iPhones, se encontró que algunos usuarios recibían emails fantasmas desde el pasado, con esas mismas fechas cercanas al momento en el que todos los sistemas operativos basados en Linux cuentan el tiempo. Ahora, se ha sabido que era posible cambiar la fecha de un iPhone utilizando un truco con las redes Wi-Fi registradas como conocidas, y si se ponía la fecha al 1 de Enero de 1970, ocurrían cosas raras como empezar a contar el tiempo hacia atrás y calentarse mucho debido a una utilización exagerada de la CPU, hasta bloquear el dispositivo.
Afortunadamente, hablamos en pasado, porque las personas que lo descubrieron lo primero que hicieron fue ponerse en contacto con Apple para documentar el problema. iOS 9.3.1 ya está protegido contra este bug, y no es vulnerable. Versiones anteriores de iOS sí que podrían verse afectadas por este problema que os detallamos a continuación.
El sistema consiste en preparar una red Wi-Fi que tenga el mismo nombre que una red Wi-Fi registrada como confiable. Como sabemos todos, cuando configuramos una red Wi-Fi en un iPhone, iPad o iPod touch, las máquinas se conectan a las mismas automáticamente tan pronto entramos en su área de cobertura. Utilizando esta funcionalidad, personas con malas intenciones pueden configurar una red Wi-Fi con el mismo nombre, a la que se conectaría el iPhone de la víctima.
Después, simulando un servidor de hora, sería posible dejar que el iPhone se conectara al mismo para actualizar su hora. Si el servidor se configura con una fecha del 1 de Enero de 1970, ese iPhone empezará a hacer cosas muy raras y eventualmente dejará de funcionar.
Este problema no es grave porque hace falta conectar a una red Wi-Fi comprometida que se llame igual que cualquiera de las registradas como confiables, pero está claro que alguien que sabe cómo hacer este tipo de cosas, aunque le haga falta conocer también el nombre de las redes Wi-Fi en las que confías, puede llevar un ataque que enladrille un iPhone o iPad, aunque sólo sea por molestar.
Vía: Krebs on Security.
