2190361

1970-Bug zerstörte iPads per WLAN

14.04.2016 | 12:35 Uhr |

Forscher zeigen, wie man per Datums-Bug iPads in Serie unbrauchbar macht. Daher die Empfehlung: Auf iOS 9.3.1 aktualisieren.

Stellt man auf iOS-Geräten mit einem System vor 9.3.1 das Datum auf 1. Januar 1970, wird das Gerät unbrauchbar . Man musste schon den Akku ausbauen und einige Minuten von dem Gerät trennen, um sein iPad oder iPhone wieder nutzen zu können. Erst nachdem Apple mit einem Systemupdate den Fehler behoben hat, haben die Sicherheitsforscher Patrick Kelley und Matt Harrigan ein ziemlich fieses Angriffsszenario vorgestellt , wie man serienweise iPads unbrauchbar machen kann.

Mit einem preiswerten Computer kann man nämlich einen freien Hotspot simulieren, an den sich ein iPad unter Umständen automatisch anmeldet. Serienweise könnten böswillige Hacker nun mit einem Serverdienst iPads mit altem System unbrauchbar machen. Beim Anmelden an den Hotspot ruft das Apple-Gerät nämlich über das Protokoll NTP die aktuelle Uhrzeit und das Datum ab. Wenn der präparierte Hotspot allerdings statt des aktuellen Datums den ersten Januar 1970 sendet, bedeutet dies für das iOS-Gerät das baldige Ende. Es wird zwar nicht sofort unbrauchbar, das Gerät bootet aber neu und die Uhr beginnt rückwärts zu laufen. Außerdem ist es laut den beiden Forschern immer weniger nutzbar und wird immer heißer – offenbar ein Problem mit ungültig werdenden Zertifikaten des Systems.

Nach Absprache mit Apple wurde das Angriffsszenario erst nach Erscheinen von iOS 9.3.1 veröffentlicht. iPhones kann man dieser Methode nicht angreifen, da sie die Netzwerkzeit per Mobilfunk abrufen. Ab 9.3.1 kann man ein iOS-Gerät mit diesem Fehler über ein Backup wiederherstellen, ein noch nicht aktualisiertes Geräte sollte aber baldmöglichst auf den aktuellen Stand gebracht werden. Der Datums-Bug betraf übrigens nur neuere Geräte ab iPhone 5S mit den Chips auf 64-Bit-Architektur.

Unsere Meinung: Bei Angriffen dieser Art kann sich ein Angreifer keinen finanziellen Vorteil verschaffen oder Daten ausspionieren. Trotzdem gibt es gerade in Großstädten sicher genug „Spaßvögel“, die diesen Angriff gerne einmal ausprobieren.

0 Kommentare zu diesem Artikel
2190361