Sicherheitsforscher Patrick Kelley und Matt Harrigan von Packetsled haben eine neue Möglichkeit entdeckt, iOS-Geräte mit einer Abwandlung des 1.1.1970-Bugs zu demolieren. Den ursprünglichen Bug, bei dem der Anwender manuell das Datum auf die berüchtigte Zahl zurückstellen konnte und nach einem Neustart in der Reboot-Schleife feststeckte, beseitigte Apple in iOS 9.3. Leider wurde die neue Methode aber nicht entdeckt.
Wie die Website "Krebs on Security" berichtet, muss der Anwender nur einem WLAN vertrauen und dann unterwegs einem WLAN mit der gleichen SSID begegnen. Daraufhin versucht sich das iOS-Gerät automatisch anzumelden, ohne noch einmal nachzufragen. Wenn der Angreifer hinter dem WLAN einen gefakten Apple-Timeserver verbirgt, der dem iPad ein falsches Datum unterschiebt, beginnt die Katastrophe.
Die Datumsumstellung verhindert nach einem Neustart, dass man es entsperren kann. Außerdem soll das Gerät extrem heiß werden - auf Krebs on Security wurde ein betroffenes iPad mit der Serviertemperatur eines Steaks verglichen. Irgendwann schaltet das Gerät ab und startet nicht mehr. Sogar mit iTunes lässt sich das betroffene Geräte nicht mehr verbinden. Noch ist den Forschern kein Gerät in Flammen aufgegangen, aber die Temperaturen sind so hoch, dass sie dieses Horror-Szenario fürchten.
Die Forscher meinen, dass alle iOS-Geräte mit 64-Bit-Prozessor betroffen sind. iPads lassen sich besonders einfach angreifen, während bei iPhones normalerweise die Datumseinstellung über das Mobilfunknetz vorgenommen wird und nicht über Apples NTP-Server.
Nach einem Bericht auf Macrumors.com soll die Sicherheitslücke erst in iOS 9.3.1 behoben worden sein. Wer das Update noch nicht eingespielt hat, sollte das also schleunigst tun.
Bild: PacketSled/Screenshot:Maclife.de
Diskutiere mit!
Hier kannst du den Artikel "Achtung: WLANs können euer iPad per Datumsbug killen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Ist WLAN außer Haus immer aus. Nur wenn benötigt. Aber bei all den Voraussetzungen zur Ausnutzung. Pffff, was Solls. Und 9.3.x schließt die Mini Lücke bald mit Sicherheit.