「1970 年 1 月 1 日のバグ」の新バージョンにより、侵害された Wi-Fi ネットワーク上で iOS 9.3.1 以前のデバイスがブロックされる可能性がある

セキュリティ研究者のパトリック・ケリー氏とマット・ハリガン氏は、2月にiPhoneの文鎮化の原因であることが判明した悪名高い 1970年1月1日のバグ を悪用する新たな方法を発見した。 Apple が iOS 9.3 で最初の問題を修正した にもかかわらず、ケリーとハリガンは、iPhone が信頼できる Wi-Fi ネットワークを常に探している方法が、ユーザーが気づかないうちに Wi-Fi 対応の Apple デバイスの悪意のある文鎮化に役立つ可能性があることを発見しました。それは起こっていました。

Krebs on Security によって説明されている仮説の例では、「attwifi」というネットワークが信頼できる接続であることをユーザーが確認すると、その後接触する同じ名前を誇るネットワークはすべて iPhone に接続されます。そうすれば、ユーザーが同じ場所を頻繁に訪れる場合でも、Wi-Fi セットアップ プロセスを再度行う必要がなくなります。しかし、この機能は 1970 年のバグを密かに武器化し、ユーザーをこれまで遭遇したことのない類似した名前のネットワークに接続し、iOS デバイスの日付とタイムスタンプを変更するために使用される可能性があります。

研究の中で、ケリーとハリガンは、iPhone と iPad のこの機能を利用して、日付と時刻の同期を保つために時々ネットワーク タイム プロトコル (NTP) サーバーに接続するという iOS デバイスの要件を利用して、悪質な Wi-Fi ネットワークを構築しました。ユーザーが信頼できると思われるネットワークに接続すると、iPhone はソフトウェアを再構成して、ケリーとハリガンが 1970 年 1 月 1 日に指定した NTP 日付から日時情報を更新します。

サンディエゴに本拠を置くセキュリティ会社パケットスレッドの社長兼最高経営責任者（CEO）のハリガン氏は、今回のメルトダウンについて次のように説明した。

「私たちが気づいたことの 1 つは、iPad の日付を 1970 年に設定すると、iPad の表示時計が逆方向にカウントし始めたことです。 15分後、2番目のテスト用iPadを接続していると、最初のiPadはそれが1968年12月15日だと言いました。私はパトリックを見て、「あれをいじったの?」と思いました。彼はいじっていませんでした。それは 1965 年にようやく止まりましたが、その頃には [iPad] は私がステーキを提供するのに適した温度になっていました。

ハリガン氏とケリー氏は、バグの修正という同社の約束を先取りして、悪用を助長する可能性を避けるため、調査結果を発見した際にアップルと協力した。そのため、同社はこの問題を修正し、iOS 9.3.1 を実行している人は、1970 年のバグの新たな反復から保護されることになります。ただし、元の iOS 9.3 アップデートを含む古い iOS リリースは依然として影響を受ける可能性があります。

研究結果の発表により、2 人のセキュリティ専門家がユーザーに iPhone と iPad をできるだけ早く更新するよう奨励しているのは当然であり、この問題をよりわかりやすく説明する ビデオを作成し ました。