News

Exploit für Datumsfehler in iOS 9 legt iPhones lahm

Erinnert ihr euch noch an den Datumsfehler in iOS 9, der iPhones und iPads lahmlegt, wenn man das Datum auf den 1. Januar 1970 stellt? Forscher haben jetzt einen Exploit demonstriert, der diesen Fehler ausnutzt.

iOS 9: Datumsfehler für neuere Geräte gefixt

Schon gleich nach Bekanntwerden des Datumsfehlers in iOS 9 hatte Apple einen Patch versprochen, diesen mit dem Update auf iOS 9.3 auch nachgeliefert. Der Fix betrifft allerdings nur Geräte mit Apples 64-Bit-Prozessor, so dass Nutzer von älteren iPhones oder iPads die Geräte immer noch lahmlegen könnten, wenn sie deren Datum manuell auf den 1. Januar 1970 zurückstellen. Forscher haben jetzt einen Exploit veröffentlicht, mit dem sie Apple-Geräte in öffentlichen WLANs unbrauchbar machen können, indem sie den Datumsfehler ausnutzen.

Datumsfehler in iOS 9 für neuere iPhones und iPads mittlerweile gefixt. (Foto: Apple)

Datumsfehler in iOS 9 für neuere iPhones und iPads mittlerweile gefixt. (Foto: Apple)

Patrick Kelley und Matt Harrigan nutzten für den Exploit aus, dass sich iOS-Geräte automatisch mit schon einmal genutzten WLANs verbinden, etwa in Kaffeehäusern oder Schnellrestaurants. Geprüft werde dies nur anhand des Netzwerknamens. Ein möglicher Angreifer müsste den Forschern zufolge so nur ein offenes WLAN mit einem häufig verwendeten Namen anbieten und könnte dann den gesamten Internetverkehr der verbundenen Geräte kontrollieren.

Auch die automatischen Anfragen an den NTP-Server seien davon betroffen, über die iOS-Geräte ihre Uhr im Hintergrund automatisch einstellen. Den Forschern ist es laut dem Sicherheitsexperten Brian Krebs gelungen, einen eigenen NTP-Server so zu konfigurieren, dass die mit dem Testnetzwerk verbundenen iPads dazu gebracht werden konnten, die Uhren auf den auf den 1. Januar 1970 zurückzustellen. Das Ergebnis: Die iPads starteten neu und begannen, sich langsam selbst zu zerstören.

Exploit erst nach Datumsfehler-Fix veröffentlicht

Der Exploit wurde in Absprache mit Apple erst nach dem seit Ende März verteilten Update auf iOS 9.3 veröffentlicht. iPhone-Modelle ab dem iPhone 5S sowie iPads und iPods Touch mit 64-Bit-Prozessor (ab Apple A7) sind von diesem Missbrauch nicht mehr betroffen.

Interessant in diesem Zusammenhang: „10 Dinge, die Apple an iOS und seinen iPhones verbessern soll [Kommentar]

via www.zdnet.de

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.