Hace unos meses supimos de un curioso bug que afectaba a la mayoría de los dispositivos iOS dejándolos potencialmente inservibles. Se trataba de un aparente inocente cambio de fecha en el sistema al 1 de enero de 1970. Las personas que fueron engañadas por entonces a cambiar manualmente la fecha de su sistemas supuestamente para ver una sorpresa o un huevo de pascua, se vieron sorprendidas al saber que sus iPhones e iPads se brickeaban al reiniciarse quedando inservibles hasta que servicio técnico los reparara.
El problema fue luego resuelto por Apple con una actualización que corrige este particular bug que “trababa” a iOS al colocar esta fecha tan antigua. Sin embargo Patrick Kelley un investigador en seguridad se ha inventado una nueva forma de brickear remotamente cualquier dispositivo iOS que aun no se halla actualizado para corregir este bug del sistema.
Para lograr su cometido Kelley se ha valido de la forma como los dispositivos intercambian información al momento de establecer una conexión vía WiFi. Su método consiste en crear una red WiFi falsa con el nombre de una WiFi conocida. Por ejemplo la de algún lugar publico a la que los dispositivos se hubieran conectado previamente con regularidad.
Una vez que un iPhone vulnerable al bug se conecta a la red WiFi ficticia, Kelley usa un programa que intercepta los paquetes NTP que envía el dispositivo solicitando a los servidores de Apple verificar que la hora del mismo este corre cta. De esta forma, el programa malicioso de Kelley se hace pasar por un servidor de Apple y le envía de regreso 1 de enero de 1970 como la fecha correcta. Esta acción es generalmente automática y el usuario no se da cuenta de que ocurre.
Con imágenes como estas engañaron a los usuarios para que cambiaran manualmente la fecha de su iPhone
Luego que el dispositivo victima tiene la fecha incorrecta actualizada, lo más probable es que empiece a experimentar problemas de comunicación, debido a que la mayoría de los servicios web rechacen la comunicación y algunas App fallen debido a la fecha incorrecta del sistema. A lo que seguro la mayoría de usuarios va a responder reiniciando el teléfono, solo para darse cuenta que ahora todo esta peor, pues su equipo va a quedar brickeado en el logo de la manzana.
La soluciona este problema sin embargo es muy simple. Primero, mantén siempre tu dispositivo actualizado a la ultima versión posible de iOS, y segundo asegúrate muy bien a que red te vas a conectar en la calle, todos sabemos que las redes publicas son un foco de infecciones en el mundo cibernético.