Spoofing-Attacke

Achtung: WLANs können euer iPad per Datumsbug killen

Sicherheitsforscher haben eine neue Methode entdeckt, den berüchtigten Datums-Bug zu nutzen, um iOS-Geräte lahmzulegen. Apple hatte in iOS 9.3 zwar einen Bugfix integriert, doch über WLANs können die Geräte immer noch gebrickt und sogar überhitzt werden. Ein Brand ist nicht ausgeschlossen.

Von   Uhr
2 Minuten Lesezeit

Sicherheitsforscher Patrick Kelley und Matt Harrigan von Packetsled haben eine neue Möglichkeit entdeckt, iOS-Geräte mit einer Abwandlung des 1.1.1970-Bugs zu demolieren. Den ursprünglichen Bug, bei dem der Anwender manuell das Datum auf die berüchtigte Zahl zurückstellen konnte und nach einem Neustart in der Reboot-Schleife feststeckte, beseitigte Apple in iOS 9.3. Leider wurde die neue Methode aber nicht entdeckt.

Wie die Website "Krebs on Security" berichtet, muss der Anwender nur einem WLAN vertrauen und dann unterwegs einem WLAN mit der gleichen SSID begegnen. Daraufhin versucht sich das iOS-Gerät automatisch anzumelden, ohne noch einmal nachzufragen. Wenn der Angreifer hinter dem WLAN einen gefakten Apple-Timeserver verbirgt, der dem iPad ein falsches Datum unterschiebt, beginnt die Katastrophe.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Die Datumsumstellung verhindert nach einem Neustart, dass man es entsperren kann. Außerdem soll das Gerät extrem heiß werden - auf Krebs on Security wurde ein betroffenes iPad mit der Serviertemperatur eines Steaks verglichen. Irgendwann schaltet das Gerät ab und startet nicht mehr. Sogar mit iTunes lässt sich das betroffene Geräte nicht mehr verbinden. Noch ist den Forschern kein Gerät in Flammen aufgegangen, aber die Temperaturen sind so hoch, dass sie dieses Horror-Szenario fürchten.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.


Die Forscher meinen, dass alle iOS-Geräte mit 64-Bit-Prozessor betroffen sind. iPads lassen sich besonders einfach angreifen, während bei iPhones normalerweise die Datumseinstellung über das Mobilfunknetz vorgenommen wird und nicht über Apples NTP-Server.

Nach einem Bericht auf Macrumors.com soll die Sicherheitslücke erst in iOS 9.3.1 behoben worden sein. Wer das Update noch nicht eingespielt hat, sollte das also schleunigst tun.

Bild: PacketSled/Screenshot:Maclife.de

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Achtung: WLANs können euer iPad per Datumsbug killen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ist WLAN außer Haus immer aus. Nur wenn benötigt. Aber bei all den Voraussetzungen zur Ausnutzung. Pffff, was Solls. Und 9.3.x schließt die Mini Lücke bald mit Sicherheit.

Die Kommentare für diesen Artikel sind geschlossen.