Top-Themen

Themen

Service

News

Spoofing-Attacke

Achtung: WLANs können euer iPad per Datumsbug killen

Sicherheitsforscher haben eine neue Methode entdeckt, den berüchtigten Datums-Bug zu nutzen, um iOS-Geräte lahmzulegen. Apple hatte in iOS 9.3 zwar einen Bugfix integriert, doch über WLANs können die Geräte immer noch gebrickt und sogar überhitzt werden. Ein Brand ist nicht ausgeschlossen.

Sicherheitsforscher Patrick Kelley und Matt Harrigan von Packetsled haben eine neue Möglichkeit entdeckt, iOS-Geräte mit einer Abwandlung des 1.1.1970-Bugs zu demolieren. Den ursprünglichen Bug, bei dem der Anwender manuell das Datum auf die berüchtigte Zahl zurückstellen konnte und nach einem Neustart in der Reboot-Schleife feststeckte, beseitigte Apple in iOS 9.3. Leider wurde die neue Methode aber nicht entdeckt.

Wie die Website "Krebs on Security" berichtet, muss der Anwender nur einem WLAN vertrauen und dann unterwegs einem WLAN mit der gleichen SSID begegnen. Daraufhin versucht sich das iOS-Gerät automatisch anzumelden, ohne noch einmal nachzufragen. Wenn der Angreifer hinter dem WLAN einen gefakten Apple-Timeserver verbirgt, der dem iPad ein falsches Datum unterschiebt, beginnt die Katastrophe.

Die Datumsumstellung verhindert nach einem Neustart, dass man es entsperren kann. Außerdem soll das Gerät extrem heiß werden - auf Krebs on Security wurde ein betroffenes iPad mit der Serviertemperatur eines Steaks verglichen. Irgendwann schaltet das Gerät ab und startet nicht mehr. Sogar mit iTunes lässt sich das betroffene Geräte nicht mehr verbinden. Noch ist den Forschern kein Gerät in Flammen aufgegangen, aber die Temperaturen sind so hoch, dass sie dieses Horror-Szenario fürchten.

Die Forscher meinen, dass alle iOS-Geräte mit 64-Bit-Prozessor betroffen sind. iPads lassen sich besonders einfach angreifen, während bei iPhones normalerweise die Datumseinstellung über das Mobilfunknetz vorgenommen wird und nicht über Apples NTP-Server.


Nach einem Bericht auf Macrumors.com soll die Sicherheitslücke erst in iOS 9.3.1 behoben worden sein. Wer das Update noch nicht eingespielt hat, sollte das also schleunigst tun.

Bild: PacketSled/Screenshot:Maclife.de

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Achtung: WLANs können euer iPad per Datumsbug killen" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Ist WLAN außer Haus immer aus. Nur wenn benötigt. Aber bei all den Voraussetzungen zur Ausnutzung. Pffff, was Solls. Und 9.3.x schließt die Mini Lücke bald mit Sicherheit.