Aquí es cómo el wifi deshonesto puede remotamente "bloquear" su iPhone

El viaje en el tiempo auto-ladrillará tu iPhone.

En febrero, Zach Straley subió un video de YouTube que muestra algo realmente perturbador: establecer manualmente la fecha en un iPhone 5s y más reciente a partir del 1 de enero de 1970, de manera permanente. Claro que se necesita cierto desplazamiento, pero era una de las formas más fáciles de matar un iPhone. Y la gente prestó atención: el video obtuvo más de 7.4 millones de visitas.

Según Straley, el Genius Bar tampoco pudo resolver el problema y simplemente reemplazaría el teléfono. Sin embargo, solo una persona enferma y cruel robaría su teléfono, se tomaría el tiempo para desplazarse hasta 1970 y destruirlo para siempre. Pero en el mundo conectado de hoy, si se puede hacer a mano, se puede hacer de forma inalámbrica.

Los investigadores de seguridad Patrick Kelley y Matt Harrigan aplicaron $ 120 de electrónica y sus habilidades técnicas a algunos conocimientos de Apple.

Encontraron una manera de viajar inalámbricamente a un iPhone hasta la muerte.

Esta es su advertencia: si no ha actualizado su dispositivo Apple al menos a iOS 9.3.1, esto podría ocurrirle.

Los problemas comienzan porque los productos de Apple confían inherentemente en los nombres de red inalámbrica a los que se han conectado anteriormente. En lugar de volver a autenticar una conexión cada vez que el dispositivo se encuentra con una conexión wifi con un nombre conocido, salta sobre ella. Por lo tanto, si te conectas a un wifi llamado "DontStealThis", tu producto Apple Únete automáticamente a cualquier otra red wifi con el nombre "DontStealThis". Lo mismo ocurre con todos los nombres de acceso público que pueda encontrar en su vecindario Starbucks.

Un pirata informático con intenciones erróneas podría ir a un lugar de acceso público y configurar su propio wifi que tenga el mismo nombre que la red abierta legítima. Las personas desconocidas iniciarían sesión e iniciarían sus actividades comerciales, pensando que están en una wifi pública segura y que el pirata informático tiene acceso a su dispositivo.

Esto podría llevar a todo tipo de problemas, pero en lo que respecta a los bricking públicos, el protocolo de tiempo de red (NTP) de los productos de Apple es donde se encuentra la amenaza. El NTP sincroniza el reloj de un dispositivo en función de la red de datos a la que está vinculado. Los dispositivos sincronizan los relojes internos de fecha y hora según la NTP en la wifi, que en el caso del pirata informático, se establece en la fecha de vencimiento del 1 de enero de 1970.

Todas las aplicaciones en el dispositivo Apple intentan ajustarse a la fecha de una vez. El procesador no puede manejarlo, y Harrigan y Kelley encontraron que un iPad que probaron alcanzó 130 grados Fahrenheit. No hace falta decir que el iPad estaba tostado. 🔥

"El reinicio provocó que todos los iPad en la prueba se degradaran gradualmente", escriben Harrigan y Kelley en un documento que compartieron con KrebsOnSecurity. “Comenzando con la incapacidad de desbloquear, y finalmente terminando con el sobrecalentamiento del dispositivo y sin arrancar en absoluto. Apple ha confirmado que esta vulnerabilidad está presente en dispositivos de 64 bits que ejecutan cualquier versión inferior a 9.3.1 ".

Resulta que los iPhones están un poco mejor protegidos contra este hack que los iPad que solo tienen wifi, porque obtienen su tiempo de las señales de las células. Sin embargo, Harrigan y Kelley advierten que no es imposible sobrecalentar un teléfono con una red móvil que envía información de fecha y hora del 1 de enero de 1970 a través de la torre celular.

¿Qué debes quitar de esto? La probabilidad de este ataque es bastante baja, especialmente para un iPhone, pero probablemente deberías actualizar al menos a iOS 9.3.1 para estar seguro.