Un nuevo método para brickear el iPhone se aprovecha del extraño bug de la fecha de iOS.
Si lees Omicrono a menudo seguro que sabes de qué bug te estoy hablando. Fue descubierto el pasado febrero, y consistía en que si cambiábamos la fecha al 1 de enero de 1970, el iPhone se bloqueaba.
Vale, en perspectiva la verdad es que no parece un bug grave. Simplemente sigue con la hora actual, y no tendrás ningún problema, ¿verdad? Pues no. Porque desde el mismo momento en el que existe un método sencillo para convertir el iPhone en un ladrillo (o “brickearlo”), habrá gente intentando aprovecharlo.
El bug de la fecha, más grave de lo que parecía
Para empezar, hubo mucha gente que hizo la “broma” de coger el iPhone de un amigo y cambiarlo a la fecha fatídica. ¿Qué gracioso, verdad? No, no lo es, no lo hagas.
Los iPhone se pueden bloquear simplemente cambiándoles la fecha a un día en concretoUsuarios de iOS han descubierto que es posible bloquear un iPhone cambiándole la fecha, un bug que Apple aún no ha arreglado.
Ahora se ha descubierto que en realidad ni siquiera hace falta tener acceso físico para aprovecharse del bug, y que es posible brickear el iPhone a distancia, simplemente aprovechándose de otra característica de iOS relacionada con las redes Wi-Fi. El bug ha sido revelado por Krebs on Security, y es posible que ya esté siendo usado.
Empecemos por el principio: iOS, y la mayoría de los sistemas operativos, cuentan con una funcionalidad que les permite comprobar que la hora es la correcta a través de Internet, y cambiarla si es necesario.
A esto se le llama Network Time Protocol, y es muy útil, por ejemplo, para cambiar la hora automáticamente cuando llega el horario de invierno o de verano, o si estamos viajando y queremos que el móvil muestre siempre la hora local. Por eso el iPhone consulta la hora por Internet siempre que puede, aunque evidentemente sólo puede hacerlo si tiene una conexión Wi-Fi o Internet móvil.
Por otra parte, iOS también cuenta con una funcionalidad que le permite conectarse automáticamente a las redes Wi-Fi que ya hemos usado.
El problema es que el único requisito para que un iPhone se conecte a una red Wi-Fi es que el nombre sea el mismo; así que en teoría podemos conectarnos a redes Wi-Fi diferentes a las que confiamos sin darnos cuenta. Normalmente esto no es una catástrofe, pero ahora junta este problema con el bug…
Así funciona el método para brickear el iPhone
Y tienes un auténtico cóctel molotov, listo para arder en cualquier momento. Seguro que ya has hecho la suma mentalmente, pero vamos a repasarla. Primero, nuestro iPhone se conecta a una red Wi-Fi impostora, colocada ahí por un atacante con el mismo nombre que una red conocida, por ejemplo, la de una cafetería o restaurante que visitemos todos los días.
En cuanto se conecte, el iPhone intentará buscar la hora que es. Si el atacante entonces redirige la petición a su propio servidor Network Time Protocol, podrá cambiar la hora de nuestro dispositivo; algo inocuo normalmente, pero que puede bloquear completamente nuestro iPhone si la fecha es el 1 de enero de 1970.
Afortunadamente, todo esto tiene solución: instalar la actualización a iOS 9.3.1 si no lo hemos hecho aún, ya que ahí es donde está el parche para el bug de la fecha. Aunque suene obvio, puede haber mucha gente que no haya actualizado porque es una versión “menor”, sin novedades llamativas aparte del parche.
Además, está el problema de conectarse a redes Wi-Fi impostoras, pero para eso no hay solución más que estar atento si vamos a usar la funcionalidad.
La entrada Convertir un iPhone en ladrillo a través de Wi-Fi es estúpidamente fácil aparece primero en Omicrono.