iOS-Sicherheitslücke

iPhone-Absturz durch schädliche WLAN-Netze

Das iPhone im endlosen Neustart-Kreislauf: Dieses Schreckensszenario soll ein Bug in einem SSL-Zertifikat auslösen können. Mit speziellen WLAN-Netzen soll es Hackern möglich sein, die Schwachstelle in iOS auszunutzen.

© connect

So sieht es aus, wenn das iPhone immer wieder vergeblich versucht, neuzustarten. Das YouTube-Video zeigt eine Reboot-Schleife, die durch einen Bug in iOS 8 ausgelöst worden sein soll.

Wie Ars Technica berichtet, könnten Angreifer diese Schwachstelle in iOS mittels speziell eingerichteter WLAN-Netze ausnutzen. Über einen Fehler in einem SSL-Zertifikat würden Apps immer wieder zum Neustart aufgefordert. Dies löse mitunter gar einen Reboot des gesamten iOS-Gerätes aus, auf dem die App installiert ist. Aufgedeckt wurde die Sicherheitslücke von Fachleuten des Sicherheitsdiensts Skycure. Von Skycure stammt auch das oben eingebettete Video.

Weitere Sicherheitslücke: Apps in iOS angreifbar

Solange sich das betroffene iPhone in der Nähe des Verursacher-Netzwerks befinde, sei es nahezu unmöglich, den immer wiederkehrenden Reboot-Versuch zu unterbinden. Der wiederholte Neustart erfolge schlicht zu schnell, um die WLAN-Verbindung manuell in den Einstellungen des Geräts zu trennen. Erst wenn das gekaperte iPhone die Reichweite des WLAN verlässt, würde der Neustart-Kreislauf gestoppt.

Skycure habe den iOS-8-Bug bereits an Apple gemeldet. Bevor die Schwachstelle komplett gepatcht ist, sollten Nutzer zumindest sicherstellen, dass sie auf ihrem iPhone, iPad oder iPod die aktuellste Version des Betriebssystems installiert haben. In iOS 8.3 seien wenigstens einige Auswirkungen des Bugs schon beseitigt.

iOS SSL Cert. Parsing Bug Uncovered by Skycure: Endless Reboot Cycle

Quelle: Skycure
0:33 min

Mehr zum Thema

Apple iPhone Release 2015

iPhone 6s und 6s Plus werden mit Force-Touch-Displays ausgestattet. Apples Zulieferfirmen haben mit der Fertigung der Bauteile begonnen.
Smartphone-Markt

Apple kassierte im ersten Quartal 2015 rund 92 Prozent aller Gewinne in der Smartphone-Branche. Der Grund: Die sehr hohen iPhone-Preise.
Apple-ID-Phishing

Eine neue Phishing-Aktion treibt ihr Unwesen. Sie versucht die Apple-ID-Daten von iPhone- und iPad-Besitzern abzugreifen.
iPhone Mini

Apple wird in diesem Jahr auf die geplante Einführung eines kleinen iPhones mit 4-Zoll-Display verzichten. Neue Gerüchte zum iPhone 6C.
iPhone Gerüchte

Die Produktion des Apple iPhone 6s hinkt hinter dem Zeitplan her. Vermutlich bleibt der 9. September aber als Termin für das Launch-Event.