Exploit für Datumsfehler

iPads ohne iOS 9.3.1 via WLAN angreifbar

Manipulierte WLAN-Netze können den Datumsfehler in iOS ausnutzen und iPads unbrauchbar machen. Inzwischen gibt es aber eine Lösung des Problems.

Apple,iPad,Air

© Apple

Apple iPad Air

Sicherheitsforscher haben einen Weg aufgedeckt, wie Angreifer über manipulierte WLAN-Hotspots den 1970-Bug in iOS ausnutzen können, um iPads unbrauchbar zu machen, die nicht das aktuellste Betriebssystem nutzen. Ein entsprechend manipulierter WLAN-Hotspot kann das Apple-Tablet auf das Datum 1. Januar 1970 zurücksetzen, was dazu führt, dass die iPads nicht mehr booten. Sie bleiben beim Neustart in der Bootschleife hängen und sind nicht mehr aktivierbar.  

Manipulierter Access-Point verstellt die Uhrzeit

Wie Krebs on Security berichtet fanden die Sicherheitsforscher heraus, dass man mit Hilfe eines nachgebauten WLAN-Access-Points, der eine dem iPad bekannte SSID aussendet, jedem iPad ein gefälschtes Datum unterschieben kann. Anders als beim iPhone, das seine Datums- und Uhrzeitinfos über das Mobilfunknetz erhält, nutzen iPads NTP-Server zum Synchronisieren der Uhrzeit/Datumsangaben.

1970-Bug schickt iPad in Bootschleife

Nachdem so das Datum 1. Januar 1970 auf dem iPad eingestellt wurde, war das Apple-Tablet nicht mehr in der Lage, Webseiten aufzurufen. Nach dem Neustart des iPad blieb das mobile Gerät in der Bootschleife hängen. Ein Login war nicht mehr möglich. Das iPad erhitzte sich immer mehr, bis es sich komplett abschaltete. Das Erhitzen führen die Sicherheitsexperten auf die hohe Prozessorlast infolge vieler fehlgeschlagener Ver- /Entschlüsselungsversuche zurück. Diese Versuche scheiterten, da die vorhandenen Zertifikate infolge des zurückgesetzten Datums nicht mehr gültig waren.

iOS-Update bringt Lösung

Da es sich bei dem neuen 1970-Bug lediglich um einen neuen Angriffsweg, aber um ein bekanntes Datums-Problem handelt, gibt es inzwischen einen wirkungsvollen Weg, sich davor zu schützen: das Update auf das aktuelle iOS-Betriebssystem. Apple hatte mit dem Update auf iOS 9.3.1 Anfang April die Lücke geschlossen, die der 1970-Bug ausnutzt.

Mehr zum Thema

Apple iPhone 6 mit iOS 9
iOS-Update stoppt Jailbreak

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.
iPad iPhone
iOS 11.2.2 und macOS 10.13.2

Seit Montagabend gibt es Patches für Spectre auf iPhone, iPad und Mac, doch leider gilt dies nicht für alle Geräte. Mehr dazu lesen Sie hier.
Apple iphone 8 Plus Front Logo
chaiOS trifft Apple-Hardware

Erneut ist ein Link aufgetaucht, dessen Versand und Empfang auf iOS- und macOS-Geräten Probleme verursacht - vom App-Absturz bis zur Neustartschleife.
Screenshot: Apple iOS 9 Preview
Quellcode-Leak

Ein Teil des Quellcodes von iOS 9 ist ins Netz gelangt. Ernstzunehmende Sicherheitslücke für iPhone und Co.? Was sagt Apple zum Leak?
Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
Alle Testberichte
Luxman PD-171A
Die neue A-Klasse im Testlabor
Luxman hat seinen Plattenspieler PD-171 zum PD-171A erhöht. Ob Luxman klanglich überzeugen kann, haben wir getestet.
Trekstor Primebook
Ultrabook im Testlabor
69,6%
Trekstors Primebook P14 kann optisch und haptisch fast mit der mobilen Oberklasse mithalten. Wie es unter der Haube…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.