News

Exploit für Datumsfehler in iOS 9 legt iPhones lahm

Erinnert ihr euch noch an den Datumsfehler in iOS 9, der iPhones und iPads lahmlegt, wenn man das Datum auf den 1. Januar 1970 stellt? Forscher haben jetzt einen Exploit demonstriert, der diesen Fehler ausnutzt.

iOS 9: Datumsfehler für neuere Geräte gefixt

Schon gleich nach Bekanntwerden des Datumsfehlers in iOS 9 hatte Apple einen Patch versprochen, diesen mit dem Update auf iOS 9.3 auch nachgeliefert. Der Fix betrifft allerdings nur Geräte mit Apples 64-Bit-Prozessor, so dass Nutzer von älteren iPhones oder iPads die Geräte immer noch lahmlegen könnten, wenn sie deren Datum manuell auf den 1. Januar 1970 zurückstellen. Forscher haben jetzt einen Exploit veröffentlicht, mit dem sie Apple-Geräte in öffentlichen WLANs unbrauchbar machen können, indem sie den Datumsfehler ausnutzen.

Datumsfehler in iOS 9 für neuere iPhones und iPads mittlerweile gefixt. (Foto: Apple)
Datumsfehler in iOS 9 für neuere iPhones und iPads mittlerweile gefixt. (Foto: Apple)

Patrick Kelley und Matt Harrigan nutzten für den Exploit aus, dass sich iOS-Geräte automatisch mit schon einmal genutzten WLANs verbinden, etwa in Kaffeehäusern oder Schnellrestaurants. Geprüft werde dies nur anhand des Netzwerknamens. Ein möglicher Angreifer müsste den Forschern zufolge so nur ein offenes WLAN mit einem häufig verwendeten Namen anbieten und könnte dann den gesamten Internetverkehr der verbundenen Geräte kontrollieren.

Auch die automatischen Anfragen an den NTP-Server seien davon betroffen, über die iOS-Geräte ihre Uhr im Hintergrund automatisch einstellen. Den Forschern ist es laut dem Sicherheitsexperten Brian Krebs gelungen, einen eigenen NTP-Server so zu konfigurieren, dass die mit dem Testnetzwerk verbundenen iPads dazu gebracht werden konnten, die Uhren auf den auf den 1. Januar 1970 zurückzustellen. Das Ergebnis: Die iPads starteten neu und begannen, sich langsam selbst zu zerstören.

Exploit erst nach Datumsfehler-Fix veröffentlicht

Der Exploit wurde in Absprache mit Apple erst nach dem seit Ende März verteilten Update auf iOS 9.3 veröffentlicht. iPhone-Modelle ab dem iPhone 5S sowie iPads und iPods Touch mit 64-Bit-Prozessor (ab Apple A7) sind von diesem Missbrauch nicht mehr betroffen.

Interessant in diesem Zusammenhang: „10 Dinge, die Apple an iOS und seinen iPhones verbessern soll [Kommentar]

via www.zdnet.de

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung