¿Creías que el error de la fecha 1970 estaba solucionado? Ahora puede bloquear nuestro iPhone en remoto

Puede que muchos de vosotros todavía recordéis aquel extraño bug que se hizo viral hace unas semanas y que podía dejar nuestro iPhone inservible cambiando la fecha interna del dispositivo. En concreto, si ajustábamos la fecha a 1 de enero de 1970 y reiniciábamos el iPhone, este se quedaba bloqueado al aparecer el logo de la manzana. Por suerte, la actualización de iOS 9.3 lo solucionó y liberó del bloqueo a todos aquellos usuarios que se habían quedado con un bonito y caro pisapapeles.

Sin embargo, recientemente se ha descubierto que el bug de 1970 sigue presente de otra forma en versiones anteriores a iOS 9.3.1, la última actualización liberada hace unas semanas. Un equipo de investigadores expertos en seguridad han encontrado una vulnerabilidad que permite bloquear de forma remota cualquier iPhone que se conecte a un punto WiFi.

date-bug-wifi

Esto resulta posible gracias a dos agujeros de seguridad encontrados en iOS. El primero se refiere a la forma en que los dispositivos iOS se conectan automáticamente a una red WiFi conocida, algo que depende de la comprobación del SSID. El error de seguridad permite que cualquier iPhone y iPad se conecte a una red WiFi maliciosa si suplanta el nombre de una conocida.

Por otro lado, esta el hecho de que los dispositivos iOS están programados para comprobar automáticamente que la hora y la fecha están correctamente conectados a los servidores del Network Time Protocolo (NTP). Con estos dos factores, los investigadores lo único que tuvieron que hacer es crear un punto WiFi llamado «attwifi» (el que se usa normalmente en los Starbucks) y su propio servidor NTP que suplantara al original para entregar a time.apple.com la fecha de 1 de enero de 1970.

iphone-se-4

iOS 9.3.1 soluciona el error de forma definitiva pero las versiones anteriores siguen siendo vulnerables

Afortunadamente, el equipo reportó este hallazgo a Apple en cuanto fue descubierto, así que la compañía ha podido solucionarlo en iOS 9.3.1. Sin embargo, los iPhone y iPad que se encuentran en versiones anteriores del sistema siguen siendo vulnerables, por lo que os recomendamos a todos actualizarlos si todavía no lo habéis hecho.

Como leemos en 9to5Mac, últimamente han sido descubiertos varios errores de seguridad en iOS cuando precisamente nos encontramos en una situación en que la seguridad es una de las principales preocupaciones de la compañía de Cupertino frente a los intentos del FBI y el gobierno de EE.UU. por vulnerarla.