iOS 9.3 a corrigé un bug rare, mais particulièrement handicapant : si, pour une raison ou une autre, on changeait la date d’un appareil iOS au 1er janvier 1970, l’iPhone ou l’iPad plongeait dans une boucle de redémarrage sans fin (lire : iOS 9.3 : la bêta 4 corrige le bug de l'année 1970). Le correctif était simple et efficace : depuis cette version d’iOS, il est impossible de remonter avant le 1er janvier 2001… ce qui ne signifie pas que le bug a été éradiqué.
Les chercheurs en sécurité Patrick Kelley, de CriticalAssets, et Matt Harrigan de PacketSled sont ainsi parvenus à exploiter de nouveau cette vulnérabilité, avec l’aide de deux « faiblesses » d’iOS. La première est liée au comportement du système d’exploitation en présence d’un réseau Wi-Fi : l’iPhone ou, dans le cas qui nous occupe ici, l’iPad se connecte automatiquement à un hotspot Wi-Fi connu. Or, l’identification du réseau est très peu sécurisée puisqu’elle est simplement liée au nom dudit réseau.
Si l’on s’est connecté une fois à un réseau qui portait le nom « Hotspot », l’appareil se connectera ensuite automatiquement à tous les réseaux ouverts appelés de la même manière. Rien n’empêche un malandrin de créer un faux réseau portant le nom d’un hotspot sur lequel beaucoup d’utilisateurs ont pu se brancher au moins une fois — comme par exemple « attwifi », qui est le SSID des cafés Starbucks.
L’autre faiblesse d’iOS, c’est la connexion constante à des serveurs NTP afin de synchroniser l’horloge interne des appareils. En mêlant ces deux fragilités, les chercheurs ont pu reproduire le fameux bug du 1er janvier 1970. Il « suffit », si on peut dire, de créer un réseau Wi-Fi bidon portant un nom connu, qui force les appareils iOS s’y connectant automatiquement à se brancher sur un serveur NTP mal intentionné dont la date est calée sur le 1er janvier 1970.
L’iPad cobaye, pris dans cette toile maléfique, est retombé dans les années 70 et contrairement au précédent bug, il ne redémarre pas immédiatement : la tablette fonctionne de moins en moins bien, elle est moins réactive, elle refuse de se déverrouiller… et elle remonte même dans le temps, jusqu’en 1965 dans ce cas précis.
Après un redémarrage forcé, la tablette n’affiche que le logo d’Apple, tandis que la batterie devient très chaude (54°). Branché à iTunes, l’appareil n’est pas reconnu, puis il ne réagit plus du tout : la batterie a complètement flanché. La vidéo ci-dessous fait le point sur tous les symptômes :
Prévenu du problème, Apple n’a pu dépasser la température de 45,8° sur un iPad affecté par le problème, et surtout le constructeur a pu réinstaller iOS 9.3 sur le cobaye des chercheurs (un iPad Air). Néanmoins, ce bug présent sur les appareils iOS 64 bits, a été corrigé avec iOS 9.3.1, disponible en version finale depuis peu. Il est aussi possible de demander à iOS et OS X de confirmer l’accès à un réseau Wi-Fi connu.
Source : Krebsonsecurity, 9To5 Mac
