iPads ohne iOS 9.3.1 via WLAN angreifbar

Sicherheitsforscher haben einen Weg aufgedeckt, wie Angreifer über manipulierte WLAN-Hotspots den 1970-Bug in iOS​ ausnutzen können, um iPads unbrauchbar zu machen, die nicht das aktuellste Betriebssystem nutzen. Ein entsprechend manipulierter WLAN-Hotspot kann das Apple-Tablet auf das Datum 1. Januar 1970 zurücksetzen, was dazu führt, dass die iPads nicht mehr booten. Sie bleiben beim Neustart in der Bootschleife hängen und sind nicht mehr aktivierbar.  

Manipulierter Access-Point verstellt die Uhrzeit

Wie Krebs on Security berichtet fanden die Sicherheitsforscher heraus, dass man mit Hilfe eines nachgebauten WLAN-Access-Points, der eine dem iPad bekannte SSID aussendet, jedem iPad ein gefälschtes Datum unterschieben kann. Anders als beim iPhone, das seine Datums- und Uhrzeitinfos über das Mobilfunknetz erhält, nutzen iPads NTP-Server zum Synchronisieren der Uhrzeit/Datumsangaben.

1970-Bug schickt iPad in Bootschleife

Nachdem so das Datum 1. Januar 1970 auf dem iPad eingestellt wurde, war das Apple-Tablet nicht mehr in der Lage, Webseiten aufzurufen. Nach dem Neustart des iPad blieb das mobile Gerät in der Bootschleife hängen. Ein Login war nicht mehr möglich. Das iPad erhitzte sich immer mehr, bis es sich komplett abschaltete. Das Erhitzen führen die Sicherheitsexperten auf die hohe Prozessorlast infolge vieler fehlgeschlagener Ver- /Entschlüsselungsversuche zurück. Diese Versuche scheiterten, da die vorhandenen Zertifikate infolge des zurückgesetzten Datums nicht mehr gültig waren.

iOS-Update bringt Lösung

Da es sich bei dem neuen 1970-Bug lediglich um einen neuen Angriffsweg, aber um ein bekanntes Datums-Problem​ handelt, gibt es inzwischen einen wirkungsvollen Weg, sich davor zu schützen: das Update auf das aktuelle iOS-Betriebssystem. Apple hatte mit dem Update auf iOS 9.3.1 Anfang April die Lücke geschlossen, die der 1970-Bug ausnutzt.