For to måneder siden ble det oppdaget en feil som ødelegger iOS-baserte enheter som iPhone og iPad, hvis datoen blir satt til 1. januar 1970.
Det åpnet for manuell sabotasje ved fysisk adgang til enhetene, men nå er det bevist at samme feil kan utnyttes også i automatiserte angrep over trådløse nettverk.
Heldigvis skal sårbarheten være fjernet med iOS 9.3.1 som Apple gjorde tilgjengelig for to uker siden. De som ennå ikke har installert oppdateringen bør være seg bevisst.
– Hvis du ikke oppdaterer så utsetter du enhetene dine for automatiserte trusler, som potensielt kan ødelegge dem permanent, skriver sikkerhetsblogger Brian Krebs.
Hvordan fungerer det nye angrepet?
Forskere har påvist at det er enkelt å opprette wifi-soner som forfalsker Apples datoserver, time.apple.com.
Det er en server for å synkronisere enhetenes interne klokke over Network Time Protocol (NTP), en av de eldste internett-baserte protokollen som fortsatt brukes.
Kjedereaksjon
I angrepet blir smarttelefonen eller nettbrettet forsynt med datostemplingen, som kan gjøre stor skade. Det skjer etter at de blir koblet til det riggede wifi-nettverket, en prosess som kan skje helt automatisk.
For sårbare enheter fører dette til en krasj, av forskerne beskrevet som en kjedereaksjon. Ustabiliteten som oppstår fører til at enheten raskt overopphetes.
Det er observert temperaturer opp til 54 grader Celsius, som er tilstrekkelig til å ødelegge en enhet. Det skriver sikkerhetsselskapet Packetsled i et blogginnlegg med den dramatiske tittelen, som også er et ordspill «Time to die – bricking an iPad over the air».
