Como acontece em grande parte dos celulares, o iPhone possui um recurso que faz com que os dispositivos se conectem automaticamente a uma rede Wi-Fi conhecida, sem que o usuário se dê conta.
Assim, redes que possuem o mesmo nome, por exemplo, são entendidas como uma só pelo sistema. “Por exemplo, para usar o serviço de acesso Wi-Fi de um Starbucks, o usuário terá que se conectar a uma rede chamada” ‘attwifi’. Uma vez que tenha feito isso, ele nunca terá que conectar o celular manualmente a uma rede com esse nome”, explica a empresa de segurança Krebs.
Para pessoas mal intencionadas, essa função é uma boa oportunidade para atrair vítimas. Basta renomear a rede em um local onde há grande circulação de usuários e “forçar” que eles se conectem sem perceber. Quando conectado à rede, o dispositivo é configurado em um servidor comprometido, que define a data para 1 de janeiro de 1970.
Não é difícil escapar da vulnerabilidade. De acordo com a Krebs, basta atualizar o iOS para a versão mais recente disponível.