さて、このバグは Apple のオペレーティング システムのバージョンであるiOS 9.3 の登場によりすぐに解決されましたが、セキュリティ研究者はクパチーノのデバイスで iPhone と iPad が再びロックされたままになる可能性がある新たな問題を発見しました。
有名な日付 1970 年 1 月 1 日の問題に関連するバグで、 WiFi アクセス ポイントに接続した後も iPhone と iPad がブロックされたままになります。 KrebsOnSecurity が報告したように、これを達成するために、このエクスプロイトは iOS で発見された 2 つの弱点を組み合わせています。
1 つ目は、iOS デバイスは、デバイスを識別するSSID を認識すれば、すでに認識されている WiFi ポイントまたはネットワークに自動的に接続できることです。つまり、以前に接続したことがあるデバイスです。そして 2 番目に、iOS デバイスは日付と時刻が正しいかどうかを常にチェックするようにプログラムされています。
したがって、研究者らは、1970 年 1 月 1日を示す time.apple.com を装った独自の NTP サーバーを備えたデバイスがすでに認識しているネットワークの 1 つと同じ名前を持つ独自の WiFi アクセス ポイントを作成するだけで、接続されたデバイスの動作が遅くなり、再起動やブロックがどのように始まるかを確認することができました。
研究者らが説明しているように、この問題の考えられる説明は、iOS デバイス上のアプリケーションの大部分が、送信データを暗号化するセキュリティ証明書を使用するように構成されているという事実に基づいていると考えられます。つまり、暗号化が正しく機能するためにはシステムの日付と時刻を常にチェックする必要があるということです。日付を変更し、証明書が発行される前の年に設定すると、この奇妙な動作が発生します。
ただし、クパチーノの研究者ができるだけ早くこの問題を解決するパッチをリリースできるように、研究者らはこの発見を Apple に通知しました。