WLAN-Bug: Hacker können jedes beliebige iPhone und iPad lahmlegen

Sicherheitsexperten von Skycure haben einen Weg gefunden, um ein iPhone oder ein iPad absolut unbedienbar zu machen. Der Angriff erfolgt über ein manipuliertes SSL-Zertifikat und kann ausgeführt werden, sobald der Nutzer das WLAN seines iOS-Geräts aktiviert hat. Die einzige Möglichkeit diesem Angriff zu entkommen, ist die Reichweite des Wi-Fi-Netzwerks zu verlassen. Eine manuelle Einwahl in das infizierte Netzwerk ist nicht notwendig.

Von   Uhr
2 Minuten Lesezeit

Den Sicherheitsexperten des Unternehmens Skycure zufolge ist es möglich, eine sogenannte „no iOS Zone“ aufzubauen. Dabei müssen Hacker lediglich ein spezielles SSL-Zertifikat erstellen und in ein Wi-Fi-Netzwerk einbauen. Anschließend nutzt das SSL-Zertifikat einen Bug in iOS aus, um eine Denial of Service-Attacke (DoS) via WLAN auf iOS-Apps auszuführen. Apps, die die SSL-Verschlüsselung nutzen, und das sind die meisten iOS-Apps, reagieren dann nicht mehr auf die Eingaben der Nutzer, weil sie damit beschäftigt sind, sinnlose Anfragen der DoS-Attacke abzuarbeiten.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Wie die Experten von Skycure entdeckten, kann die gleiche Attacke auch das Betriebssystem des iPhones oder des iPads zum Absturz bringen. Unter der richtigen Bedingungen ist es sogar möglich, das Betriebssystem in einen ständigen Reboot-Zyklus zu versetzen: Das iPhone startet sich dann ständig neu und ist nicht mehr nutzbar. Die einzige Möglichkeit diesen Angriff abzuwehren besteht darin die Reichweite des Wi-Fi-Netzwerks zu verlassen. Hat der Nutzer Wi-Fi nicht aktiviert, kann der Angriff nicht erfolgen.

Der Nutzer muss sich nicht manuell in das infizierte WLAN-Netzwerk einwählen. Der Angriff kann mit einem weiteren Angriff namens Wi-Figate kombiniert werden. Letztere zwingt ein WLAN-fähiges Gerät dazu, sich mit einem bestimmten Netzwerk zu verbinden. Die einzige Voraussetzung ist, dass das WLAN-Modul des Geräts vom Nutzer aktiviert ist.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Skycure hat Apple über den Bug bereits informiert und wird keine technischen Details veröffentlichen, solange Apple den Bug nicht repariert hat. Bisher hat sich Apple dazu nicht geäußert. Android-Geräte sind Skycure zufolge für diesen Angriff nicht anfällig.

Diskutiere mit!

Hier kannst du den Artikel "WLAN-Bug: Hacker können jedes beliebige iPhone und iPad lahmlegen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.