Le chercheur Zach Straley avait révélé que le bug du 1er janvier 1970 faisait planter un terminal iOS si on lui réglait une date avant le 01/01/1970. Le seul moyen de débloquer l’appareil était de le réinitialiser.
Là où cela se corse, c’est que deux autres chercheurs, Patrick Kelley (CriticalAssets) et Matt Harrigan (PacketSled) ont mis en évidence que cette faille de sécurité peut être exploitée à distance, c’est-à-dire sans accès physique à l’appareil et ses fonctions de paramétrage.
Concrètement, c’est en usurpant le protocole d’horloge réseau (NTP) en invitant le terminal à se connecter à un faux réseau Wifi qu’il est possible de simplement forcer un iPhone ou iPad à injecter une fausse date avant le 1er janvier 1970, ce qui rendra le terminal inutilisable.
Un risque de destruction pour l’iPhone !
Le problème de ce bug est qu’il ne bloque pas seulement l’appareil. Il provoque aussi une surconsommation des ressources qui fait rapidement grimper la température de la batterie.
Pendant leurs tests, les chercheurs ont ainsi mesuré une température de 54°C sur un iPad, une température atteinte en seulement trois minutes. À ce rythme, un appareil peut rapidement et définitivement devenir inutilisable.
La bonne nouvelle est que la mise à jour iOS 9.3.1 corrige ce bug. La seule chose à faire est de l’installer au plus vite.
Il est d’autant plus intéressant d’installer cette dernière version du système d’exploitation d’Apple qu’elle corrige également le bug des liens hypertextes non fonctionnels dans certains cas sous Safari. En fait, comme à chaque fois, il est fortement conseillé d’installer la dernière version pour que les bugs soient corrigés. [VIDÉO]