Exploit für Datumsfehler

iPads ohne iOS 9.3.1 via WLAN angreifbar

Manipulierte WLAN-Netze können den Datumsfehler in iOS ausnutzen und iPads unbrauchbar machen. Inzwischen gibt es aber eine Lösung des Problems.

© Apple

Apple iPad Air

Sicherheitsforscher haben einen Weg aufgedeckt, wie Angreifer über manipulierte WLAN-Hotspots den 1970-Bug in iOS​ ausnutzen können, um iPads unbrauchbar zu machen, die nicht das aktuellste Betriebssystem nutzen. Ein entsprechend manipulierter WLAN-Hotspot kann das Apple-Tablet auf das Datum 1. Januar 1970 zurücksetzen, was dazu führt, dass die iPads nicht mehr booten. Sie bleiben beim Neustart in der Bootschleife hängen und sind nicht mehr aktivierbar.  

Manipulierter Access-Point verstellt die Uhrzeit

Wie Krebs on Security berichtet fanden die Sicherheitsforscher heraus, dass man mit Hilfe eines nachgebauten WLAN-Access-Points, der eine dem iPad bekannte SSID aussendet, jedem iPad ein gefälschtes Datum unterschieben kann. Anders als beim iPhone, das seine Datums- und Uhrzeitinfos über das Mobilfunknetz erhält, nutzen iPads NTP-Server zum Synchronisieren der Uhrzeit/Datumsangaben.

1970-Bug schickt iPad in Bootschleife

Nachdem so das Datum 1. Januar 1970 auf dem iPad eingestellt wurde, war das Apple-Tablet nicht mehr in der Lage, Webseiten aufzurufen. Nach dem Neustart des iPad blieb das mobile Gerät in der Bootschleife hängen. Ein Login war nicht mehr möglich. Das iPad erhitzte sich immer mehr, bis es sich komplett abschaltete. Das Erhitzen führen die Sicherheitsexperten auf die hohe Prozessorlast infolge vieler fehlgeschlagener Ver- /Entschlüsselungsversuche zurück. Diese Versuche scheiterten, da die vorhandenen Zertifikate infolge des zurückgesetzten Datums nicht mehr gültig waren.

iOS-Update bringt Lösung

Da es sich bei dem neuen 1970-Bug lediglich um einen neuen Angriffsweg, aber um ein bekanntes Datums-Problem​ handelt, gibt es inzwischen einen wirkungsvollen Weg, sich davor zu schützen: das Update auf das aktuelle iOS-Betriebssystem. Apple hatte mit dem Update auf iOS 9.3.1 Anfang April die Lücke geschlossen, die der 1970-Bug ausnutzt.

Mehr zum Thema

iOS-Update stoppt Jailbreak

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.
iOS 13.3 und iOS 12.4.4

Apple behebt mit iOS 13.3 Fehler in seinem Betriebssystem. Eine Sicherheitslücke ist so kritisch, dass auch iOS 12 erneut aktualisiert wird.
iOS-Jailbreak "unc0ver" umgeht Apples…

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…
Aktuelle Angebote im Apple App Store

Spiele und Apps für iPhone und iPad: Diese iOS-Apps gibt es heute kostenlos oder reduziert. Wir listen die besten Deals im Apple App Store auf.
CarKey, Health-Updates und mehr

Apple hat iOS 13.6 sowie Updates für iPad, Apple Watch und weitere Geräte veröffentlicht. Eine neue Funktionen war eigentlich erst für iOS 14 geplant.