บั๊ก Date of Death ทำให้ iPhone/iPad หยุดทำงานได้เพียงเชื่อมต่อ Wi-Fi กระทบ iOS ที่ต่ำกว่า 9.3.1

boot screen apple iphone

ก่อนหน้านี้มีการค้นพบบั๊กที่ชื่อว่า Date of Death หรือบั๊กที่ตั้งวันที่กลับเป็นก่อน 1970 แล้วอุปกรณ์ iOS จะติด boot loop ซึ่งตอนนี้มีคนพบว่าบั๊กนี้อาจร้ายแรงกว่าที่คิด

นักวิจัย KrebsonSecurity ได้ออกรายงานเกี่ยวกับบั๊กใหม่ของ iOS ซึ่งบั๊กนี้ค่อนข้างเกี่ยว แต่ไม่ใช่บั๊กเดียวกับ Date of Death ซะทีเดียว โดยใช้จุดอ่อน 2 ประการใน iOS

จุดอ่อนประการแรกของ iOS คือการจำ Wi-Fi ที่เชื่อมต่อโดยใช้ SSID หรือชื่อของ Wi-Fi นั่นเอง ส่วนจุดอ่อนที่สองคือการตั้งเวลาอัตโนมัติบน iOS ทำผ่าน Network Time Protocol (NTP)

วิธีทำก็ง่ายนิดเดียว เพียงแค่ตั้งชื่อ Wi-Fi ให้ตรงกับ Wi-Fi ที่คนมักจะใช้กัน และตั้งให้เมื่อเรียกค่าจาก NTP Server ที่ time.apple.com ก็ให้ส่ง 1 มกราคม 1970 มา พอ iOS เจอก็จะเชื่อมต่ออัตโนมัติและตั้งค่าเวลา ก็จะเจอ 1 มกราคม 1970 ซึ่งทำให้ตัวเครื่องติด boot loop และเนื่องจาก certificate ที่ใช้ในแอพหลายๆ ตัวบน iOS มักจะใช้เวลาจากตัวเครื่องเพื่อเป็นการยืนยัน ฉะนั้นถ้าเวลาบนตัวเครื่องผิดเพี้ยนไปก็ทำให้ certificate หยุดทำงานได้

บั๊กนี้จะเกิดกับผู้ใช้ iPhone, iPad, iPod touch ที่ใช้ CPU 64-bit และรัน iOS ต่ำกว่า 9.3.1 เท่านั้น ฉะนั้นควรอัพเดต iOS 9.3.1 เพื่อป้องกันปัญหาที่อาจเกิดขึ้นได้

ที่มา – KrebsonSecurity, 9to5Mac