Exploit für Datumsfehler

iPads ohne iOS 9.3.1 via WLAN angreifbar

Manipulierte WLAN-Netze können den Datumsfehler in iOS ausnutzen und iPads unbrauchbar machen. Inzwischen gibt es aber eine Lösung des Problems.

Apple,iPad,Air

© Apple

Apple iPad Air

Sicherheitsforscher haben einen Weg aufgedeckt, wie Angreifer über manipulierte WLAN-Hotspots den 1970-Bug in iOS ausnutzen können, um iPads unbrauchbar zu machen, die nicht das aktuellste Betriebssystem nutzen. Ein entsprechend manipulierter WLAN-Hotspot kann das Apple-Tablet auf das Datum 1. Januar 1970 zurücksetzen, was dazu führt, dass die iPads nicht mehr booten. Sie bleiben beim Neustart in der Bootschleife hängen und sind nicht mehr aktivierbar.  

Manipulierter Access-Point verstellt die Uhrzeit

Wie Krebs on Security berichtet fanden die Sicherheitsforscher heraus, dass man mit Hilfe eines nachgebauten WLAN-Access-Points, der eine dem iPad bekannte SSID aussendet, jedem iPad ein gefälschtes Datum unterschieben kann. Anders als beim iPhone, das seine Datums- und Uhrzeitinfos über das Mobilfunknetz erhält, nutzen iPads NTP-Server zum Synchronisieren der Uhrzeit/Datumsangaben.

1970-Bug schickt iPad in Bootschleife

Nachdem so das Datum 1. Januar 1970 auf dem iPad eingestellt wurde, war das Apple-Tablet nicht mehr in der Lage, Webseiten aufzurufen. Nach dem Neustart des iPad blieb das mobile Gerät in der Bootschleife hängen. Ein Login war nicht mehr möglich. Das iPad erhitzte sich immer mehr, bis es sich komplett abschaltete. Das Erhitzen führen die Sicherheitsexperten auf die hohe Prozessorlast infolge vieler fehlgeschlagener Ver- /Entschlüsselungsversuche zurück. Diese Versuche scheiterten, da die vorhandenen Zertifikate infolge des zurückgesetzten Datums nicht mehr gültig waren.

iOS-Update bringt Lösung

Da es sich bei dem neuen 1970-Bug lediglich um einen neuen Angriffsweg, aber um ein bekanntes Datums-Problem handelt, gibt es inzwischen einen wirkungsvollen Weg, sich davor zu schützen: das Update auf das aktuelle iOS-Betriebssystem. Apple hatte mit dem Update auf iOS 9.3.1 Anfang April die Lücke geschlossen, die der 1970-Bug ausnutzt.

Mehr zum Thema

Apple iPhone 6 mit iOS 9
iOS-Update stoppt Jailbreak

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.
iPhone 7 Plus, iPhone 6S, iPhone 5S, iPhone 4S
iOS-Sicherheitsupdate

Apple hat mit einem Sicherheitsupdate für iOS 10.3.3 einige kritische Sicherheitslücken gestopft, darunter eine Schwachstelle im WLAN.
iPad iPhone
iOS 11.2.2 und macOS 10.13.2

Seit Montagabend gibt es Patches für Spectre auf iPhone, iPad und Mac, doch leider gilt dies nicht für alle Geräte. Mehr dazu lesen Sie hier.
Apple iphone 8 Plus Front Logo
chaiOS trifft Apple-Hardware

Erneut ist ein Link aufgetaucht, dessen Versand und Empfang auf iOS- und macOS-Geräten Probleme verursacht - vom App-Absturz bis zur Neustartschleife.
Screenshot: Apple iOS 9 Preview
Quellcode-Leak

Ein Teil des Quellcodes von iOS 9 ist ins Netz gelangt. Ernstzunehmende Sicherheitslücke für iPhone und Co.? Was sagt Apple zum Leak?
Alle Testberichte
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Dell Latitude 7285
Business-Convertible
87,4%
Dells Business-Convertible Latitude 7285 punktet im Tablet und im Notebook-Betrieb. Connect testet das 2-in-1-Gerät bis…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.