บั๊ก Date of Death ทำให้ iPhone/iPad หยุดทำงานได้เพียงเชื่อมต่อ Wi-Fi กระทบ iOS ที่ต่ำกว่า 9.3.1
ก่อนหน้านี้มีการค้นพบบั๊กที่ชื่อว่า Date of Death หรือบั๊กที่ตั้งวันที่กลับเป็นก่อน 1970 แล้วอุปกรณ์ iOS จะติด boot loop ซึ่งตอนนี้มีคนพบว่าบั๊กนี้อาจร้ายแรงกว่าที่คิด
นักวิจัย KrebsonSecurity ได้ออกรายงานเกี่ยวกับบั๊กใหม่ของ iOS ซึ่งบั๊กนี้ค่อนข้างเกี่ยว แต่ไม่ใช่บั๊กเดียวกับ Date of Death ซะทีเดียว โดยใช้จุดอ่อน 2 ประการใน iOS
จุดอ่อนประการแรกของ iOS คือการจำ Wi-Fi ที่เชื่อมต่อโดยใช้ SSID หรือชื่อของ Wi-Fi นั่นเอง ส่วนจุดอ่อนที่สองคือการตั้งเวลาอัตโนมัติบน iOS ทำผ่าน Network Time Protocol (NTP)
วิธีทำก็ง่ายนิดเดียว เพียงแค่ตั้งชื่อ Wi-Fi ให้ตรงกับ Wi-Fi ที่คนมักจะใช้กัน และตั้งให้เมื่อเรียกค่าจาก NTP Server ที่ time.apple.com ก็ให้ส่ง 1 มกราคม 1970 มา พอ iOS เจอก็จะเชื่อมต่ออัตโนมัติและตั้งค่าเวลา ก็จะเจอ 1 มกราคม 1970 ซึ่งทำให้ตัวเครื่องติด boot loop และเนื่องจาก certificate ที่ใช้ในแอพหลายๆ ตัวบน iOS มักจะใช้เวลาจากตัวเครื่องเพื่อเป็นการยืนยัน ฉะนั้นถ้าเวลาบนตัวเครื่องผิดเพี้ยนไปก็ทำให้ certificate หยุดทำงานได้
บั๊กนี้จะเกิดกับผู้ใช้ iPhone, iPad, iPod touch ที่ใช้ CPU 64-bit และรัน iOS ต่ำกว่า 9.3.1 เท่านั้น ฉะนั้นควรอัพเดต iOS 9.3.1 เพื่อป้องกันปัญหาที่อาจเกิดขึ้นได้
ที่มา – KrebsonSecurity, 9to5Mac
