O iOS 9.3.1 aterrissou com a correção para o bug crítico de links, mas não foi só isso. Se você não estava tendo este problema e resolveu continuar no iOS 9.3, lhe daremos a seguir um ótimo motivo para atualizar o seu iPad ou iPhone/iPod touch imediatamente.
Lembram do “bug de 1970” (ou “bug do tempo”), que foi corrigido pela Apple no iOS 9.3? Pesquisadores descobriram que ainda havia uma forma de explorá-lo e, de maneira bastante séria/responsável, comunicaram à Apple antes de detalharem a falha publicamente.
Como vocês sabem, nossos iGadgets conectam-se automaticamente a redes Wi-Fi conhecidas. Essa identificação é na verdade bastante simplória, baseando-se no SSID1Service Set Identifier. do hotspot — o que significa que, se você for a um lugar que tenha uma rede Wi-Fi de mesmo nome de outra à qual você já se conectou, seu dispositivo tentará entrar nela também. Se ambas forem abertas (sem senha), a conexão ocorre de forma imediata. E foi a partir daí que os hackers exploraram a falha.
Numa rede Wi-Fi comprometida, eles alteraram os endereços de DNS referentes à comunicação do iOS com os servidores de tempo da Apple (Network Time Protocol, ou NTP) — definindo então para que, no momento da conexão à rede sem fio, os dispositivos alterassem as suas datas para 1º de janeiro de 1970. A partir daí, em alguns minutos tudo ia deixando de funcionar e o aparelho superaquecia, até virar um “tijolo”.
Confira o vídeo demonstrativo:
Felizmente, conforme colocamos no início do artigo, essa descoberta foi feita de maneira privada (por Patrick Kelly e Matt Harrigan) e comunicada à Apple antecipadamente — a qual correu e a corrigiu no iOS 9.3.1.
Ou seja, se você ainda não atualizou o seu iPad ou iPhone/iPod touch, faça isso o quanto antes.
[via TNW]
Notas de rodapé
- 1Service Set Identifier.