Den Sicherheitsexperten des Unternehmens Skycure zufolge ist es möglich, eine sogenannte „no iOS Zone“ aufzubauen. Dabei müssen Hacker lediglich ein spezielles SSL-Zertifikat erstellen und in ein Wi-Fi-Netzwerk einbauen. Anschließend nutzt das SSL-Zertifikat einen Bug in iOS aus, um eine Denial of Service-Attacke (DoS) via WLAN auf iOS-Apps auszuführen. Apps, die die SSL-Verschlüsselung nutzen, und das sind die meisten iOS-Apps, reagieren dann nicht mehr auf die Eingaben der Nutzer, weil sie damit beschäftigt sind, sinnlose Anfragen der DoS-Attacke abzuarbeiten.
Wie die Experten von Skycure entdeckten, kann die gleiche Attacke auch das Betriebssystem des iPhones oder des iPads zum Absturz bringen. Unter der richtigen Bedingungen ist es sogar möglich, das Betriebssystem in einen ständigen Reboot-Zyklus zu versetzen: Das iPhone startet sich dann ständig neu und ist nicht mehr nutzbar. Die einzige Möglichkeit diesen Angriff abzuwehren besteht darin die Reichweite des Wi-Fi-Netzwerks zu verlassen. Hat der Nutzer Wi-Fi nicht aktiviert, kann der Angriff nicht erfolgen.
Der Nutzer muss sich nicht manuell in das infizierte WLAN-Netzwerk einwählen. Der Angriff kann mit einem weiteren Angriff namens Wi-Figate kombiniert werden. Letztere zwingt ein WLAN-fähiges Gerät dazu, sich mit einem bestimmten Netzwerk zu verbinden. Die einzige Voraussetzung ist, dass das WLAN-Modul des Geräts vom Nutzer aktiviert ist.
Skycure hat Apple über den Bug bereits informiert und wird keine technischen Details veröffentlichen, solange Apple den Bug nicht repariert hat. Bisher hat sich Apple dazu nicht geäußert. Android-Geräte sind Skycure zufolge für diesen Angriff nicht anfällig.
Diskutiere mit!
Hier kannst du den Artikel "WLAN-Bug: Hacker können jedes beliebige iPhone und iPad lahmlegen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.