Un nuevo bug en iOS puede bloquear el iPhone o iPad al conectarse a una red Wi-Fi
Hace unas semanas un peligroso error en iOS podría causar que miles de usuarios acabarán con un iPhone o iPad inservible en su poder, generando ríos de tinta en toda la Web. iOS 9.3 parecía haber corregido este error que hacía acto de presencia al cambiar la fecha del sistema operativo al 1 enero de 1970, pero investigadores han encontrado una variación de este error que puede dejar los dispositivos móviles de Apple inservibles de forma remota, simplemente por conectarse a una red Wi-Fi.
El exploit en cuestión utiliza una combinación de dos debilidades descubiertas en iOS: La posibilidad de que cualquier iPhone o iPad se vuelven a conectar automáticamente a puntos de acceso Wi-Fi conocidos (permitiendo conectarse a redes que suplanten la identidad de los mismos); y que los dispositivos iOS están programados para comprobar constantemente que sus ajustes de hora y fecha están configurados correctamente, mediante servidores NTP.
Los investigadores no tuvieron que buscar más para reproducir el error en iOS, pues simplemente tuvieron que crear su propio punto de acceso Wi-Fi suplantando la identidad de una red Wi-Fi tan usada como la de Starbucks, y usar propio servidor NTP fingiendo ser time.apple.com para configurar el 1 de enero de 1970 como fecha.
Los riesgos del error del 1 de enero de 1970.
EL resultado de este proceso es el que todos esperáis: la reproducción del famoso error relacionado con la fecha de iOS que dejaron inservibles los dispositivos móviles de Apple que se conectaron al susodicho punto de acceso Wi-Fi. Los iPads que se conectaron a él se reiniciaron de inmediato y poco a poco empezaron a quedar inservibles.
Según explican en 9to5mac, la mayoría de las aplicaciones de iPad están configurados para utilizar certificados de seguridad que encriptan los datos transmitidos desde y hacia el dispositivo del usuario. Esos certificados de cifrado dejan de funcionar correctamente si la hora y fecha del sistema operativo se establece un año anterior a la emisión del certificado.
Los investigadores avisaron a Apple, que parece haber corregido el error en iOS 9.3.1 (de hecho han esperado a que la compañía lanzara la actualización para publicar esta información), pero los dispositivos que ejecutan versiones anteriores de iOS siguen siendo vulnerables a este bug, por lo que es más que aconsejable actualizar a la última versión disponible.