そのWi-Fiスポット大丈夫？iPhoneを「緩やかに自己破壊」させる方法が見つかる

 
以前、1970年1月1日に時計をセッティングするとiPhoneが文鎮化するバグが発見されましたが、その後iOS9.3で対処されました。しかし、根本的に解決したわけではなく、iPhoneを悪意あるネットワークサーバー上に接続させることで遠隔操作し、同バグを起こすことで文鎮化させる方法が新たに発見されました。

一度ターゲットが繋いだWi-Fiを偽装

セキュリティ事情に詳しいサイトKrebs on Securityによると、問題はアップルのiOS端末が絶えずNetwork Time Protocolサーバー（通称：NTPサーバー）のチェックを行っていることに起因するそうです。平たく言えば、iPhoneが一度繋いだことのあるWi-Fiネットワーク――たとえばスターバックスのWi-Fiなど――に自動で接続してくれる仕様のことです。
 
悪意あるハッカーはこの特性を利用します。仮にスターバックスで「AAA」という名のWi-Fiスポットがあるとするなら、フェイクの「AAA」スポットを用意してシグナルを発信し、他のWi-Fiに接続させないようにします。すると、iOS端末は正規の「AAA」とハッカーが用意したニセの「AAA」との区別がつかず、ユーザーは知らずにハッカーの餌食となってしまうというわけです。

緩やかに死んでいくiPhone

そして偽装サーバーからNTPアップデートをかけ、時間を問題の1970年1月1日にセットします。すると、ターゲットとなったiOS端末内では、Krebs on Securityの言葉を借りれば「緩やかな自己破壊」が始まります。
 
下記の動画に詳細が記載されていますが、最初はパスコード認証を受け付けないだけのiPhoneが、次第に熱を帯び、最終的には「自分の名前」さえ忘れ、緩やかに文鎮化していく過程は、まさに先述した表現がピッタリです。
 

 
なお、現時点での対策はiOS9.3.1にアップデートするほかないとのことです。
 
 
Source：iPhone in Canada
(kihachi)