Пользователи, которые так и не обновили свои устройства с iOS 9.3 на iOS 9.3.1, могут столкнуться с серьезной уязвимостью.

Эксперты Патрик Келли и Мэтт Харриган продемонстрировали, что iOS 9.3 гаджеты можно превратить в «кирпич» даже удаленным способом. Они провели эксперимент и практически без усилий смогли вывести из строя iOS-устройства на старых версиях операционной системы.

Трюк с массовым поражением окружающих гаджетов основан на том, что они постоянно проверяют NTP-сервера для синхронизации времени. Известно, что iPhone и iPad автоматически подключаются к уже знакомым точкам доступа Wi-Fi.

Всё что требуется — это установить фальшивую точку доступа с заданным идентификатором и перехватить трафик к time.apple.com с помощью программы dnsmasq. В результате все уязвимые iOS-устройства выйдут из строя. Пользователь инициирует перезагрузку, и после этого планшеты начинают быстро нагреваться. Авторы зарегистрировали нагрев iPad в эксперименте до 54°C. Процесс занимает 15-20 минут.

Эксплуатация уязвимости возможна на всех 64-битных устройствах под управлением iOS 9.3 и младше. Эксперты отмечают, что в отличие от iPad, смартфоны Apple получают дату через GSM, поэтому придётся ещё эмулировать сеть GSM с помощью утилиты OpenBTS.