Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Exploit für Datumsfehler in iOS 9 legt iPhones lahm

Erinnert ihr euch noch an den Datumsfehler in iOS 9, der iPhones und iPads lahmlegt, wenn man das Datum auf den 1. Januar 1970 stellt? Forscher haben jetzt einen Exploit demonstriert, der diesen Fehler ausnutzt.

iOS 9: Datumsfehler für neuere Geräte gefixt

Schon gleich nach Bekanntwerden des Datumsfehlers in iOS 9 hatte Apple einen Patch versprochen, diesen mit dem Update auf iOS 9.3 auch nachgeliefert. Der Fix betrifft allerdings nur Geräte mit Apples 64-Bit-Prozessor, so dass Nutzer von älteren iPhones oder iPads die Geräte immer noch lahmlegen könnten, wenn sie deren Datum manuell auf den 1. Januar 1970 zurückstellen. Forscher haben jetzt einen Exploit veröffentlicht, mit dem sie Apple-Geräte in öffentlichen WLANs unbrauchbar machen können, indem sie den Datumsfehler ausnutzen.

Datumsfehler in iOS 9 für neuere iPhones und iPads mittlerweile gefixt. (Foto: Apple)
Datumsfehler in iOS 9 für neuere iPhones und iPads mittlerweile gefixt. (Foto: Apple)

Patrick Kelley und Matt Harrigan nutzten für den Exploit aus, dass sich iOS-Geräte automatisch mit schon einmal genutzten WLANs verbinden, etwa in Kaffeehäusern oder Schnellrestaurants. Geprüft werde dies nur anhand des Netzwerknamens. Ein möglicher Angreifer müsste den Forschern zufolge so nur ein offenes WLAN mit einem häufig verwendeten Namen anbieten und könnte dann den gesamten Internetverkehr der verbundenen Geräte kontrollieren.

Auch die automatischen Anfragen an den NTP-Server seien davon betroffen, über die iOS-Geräte ihre Uhr im Hintergrund automatisch einstellen. Den Forschern ist es laut dem Sicherheitsexperten Brian Krebs gelungen, einen eigenen NTP-Server so zu konfigurieren, dass die mit dem Testnetzwerk verbundenen iPads dazu gebracht werden konnten, die Uhren auf den auf den 1. Januar 1970 zurückzustellen. Das Ergebnis: Die iPads starteten neu und begannen, sich langsam selbst zu zerstören.

Exploit erst nach Datumsfehler-Fix veröffentlicht

Der Exploit wurde in Absprache mit Apple erst nach dem seit Ende März verteilten Update auf iOS 9.3 veröffentlicht. iPhone-Modelle ab dem iPhone 5S sowie iPads und iPods Touch mit 64-Bit-Prozessor (ab Apple A7) sind von diesem Missbrauch nicht mehr betroffen.

Interessant in diesem Zusammenhang: „10 Dinge, die Apple an iOS und seinen iPhones verbessern soll [Kommentar]

via www.zdnet.de

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.