Exploit für Datumsfehler

iPads ohne iOS 9.3.1 via WLAN angreifbar

Manipulierte WLAN-Netze können den Datumsfehler in iOS ausnutzen und iPads unbrauchbar machen. Inzwischen gibt es aber eine Lösung des Problems.

News
VG Wort Pixel
Apple,iPad,Air
Apple iPad Air
© Apple

Sicherheitsforscher haben einen Weg aufgedeckt, wie Angreifer über manipulierte WLAN-Hotspots den 1970-Bug in iOS​ ausnutzen können, um iPads unbrauchbar zu machen, die nicht das aktuellste Betriebssystem nutzen. Ein entsprechend manipulierter WLAN-Hotspot kann das Apple-Tablet auf das Datum 1. Januar 1970 zurücksetzen, was dazu führt, dass die iPads nicht mehr booten. Sie bleiben beim Neustart in der Bootschleife hängen und sind nicht mehr aktivierbar.  

Manipulierter Access-Point verstellt die Uhrzeit

Wie Krebs on Security berichtet fanden die Sicherheitsforscher heraus, dass man mit Hilfe eines nachgebauten WLAN-Access-Points, der eine dem iPad bekannte SSID aussendet, jedem iPad ein gefälschtes Datum unterschieben kann. Anders als beim iPhone, das seine Datums- und Uhrzeitinfos über das Mobilfunknetz erhält, nutzen iPads NTP-Server zum Synchronisieren der Uhrzeit/Datumsangaben.

1970-Bug schickt iPad in Bootschleife

Nachdem so das Datum 1. Januar 1970 auf dem iPad eingestellt wurde, war das Apple-Tablet nicht mehr in der Lage, Webseiten aufzurufen. Nach dem Neustart des iPad blieb das mobile Gerät in der Bootschleife hängen. Ein Login war nicht mehr möglich. Das iPad erhitzte sich immer mehr, bis es sich komplett abschaltete. Das Erhitzen führen die Sicherheitsexperten auf die hohe Prozessorlast infolge vieler fehlgeschlagener Ver- /Entschlüsselungsversuche zurück. Diese Versuche scheiterten, da die vorhandenen Zertifikate infolge des zurückgesetzten Datums nicht mehr gültig waren.

iOS-Update bringt Lösung

Da es sich bei dem neuen 1970-Bug lediglich um einen neuen Angriffsweg, aber um ein bekanntes Datums-Problem​ handelt, gibt es inzwischen einen wirkungsvollen Weg, sich davor zu schützen: das Update auf das aktuelle iOS-Betriebssystem. Apple hatte mit dem Update auf iOS 9.3.1 Anfang April die Lücke geschlossen, die der 1970-Bug ausnutzt.

14.4.2016 von Arnulf Schäfer

Weiter zur Startseite  

Mehr zum Thema

Apple iPhone 6 mit iOS 9

iOS-Update stoppt Jailbreak

iOS 9.3.4 schließt kritische Sicherheitslücke

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.

iPhone XR im Test

iOS 13.3 und iOS 12.4.4

Schadcode über FaceTime: Apple aktualisiert auch ältere…

Apple behebt mit iOS 13.3 Fehler in seinem Betriebssystem. Eine Sicherheitslücke ist so kritisch, dass auch iOS 12 erneut aktualisiert wird.

Apple iPhone 11 Pro Max

iOS-Jailbreak "unc0ver" umgeht Apples…

iOS 13.5: Erster Jailbreak für iPhone und iPad

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…

Apple iOS 16

Updates für iPhone und iPad

iOS 16.5.1 und iPadOS 16.5.1: Update behebt…

Mit iOS 16.5.1 und iPadOS 16.5.1 sollen System-Schwachstellen behoben werden. Apple empfiehlt daher, das Update unverzüglich zu installieren.

Apple iPhone 14

Sicherheit

Apple: Neues Sicherheits-Update nach fehlerhaftem Patch für…

Nachdem Apple ein wichtiges Sicherheitsupdate für iPhones, iPads und Macs kurzfristig zurückgezogen hatte, ist nun ein neuer Fix veröffentlicht…