1970er Bug: modifizierter Router kann iPhone zum Absturz bringen

| 17:44 Uhr | 2 Kommentare

Vielleicht erinnert ihr euch noch an den 1970er Bug, über den wir Mitte Februar berichtet haben. Stellte man das Datum eines iOS-Gerätes auf Mai 1970 oder älter, so führte dies dazu, dass das Gerät nach dem Neustart in einer Dauerbootschleife landete und nicht richtig startete. Mit iOS 9.3 behob Apple das Problem, in dem sich nur noch ein Datum ab 01.01.2001 (GMT) einstellen lässt. Nun taucht eine Abwandlung dieses 1970er Bugs auf.

iphone6s_test_16

Abwandlung des 1970er Bugs aufgetaucht

Das eingebundene Video zeigt, wie es möglich ist, mit einem modifizierten Router den 1970er Bug eines iOS-Gerätes böswillig auszunutzen. Die Vorgehensweise ist schnell erklärt und wird im eingebundenen Video erklärt.

iOS-Geräte blicken sich regelmäßig um, ob bekannte WiFi-Hotspots in der Nähe sind. War das Geräte beispielsweise schon einmal mit einem Telekom-Hotspot verbunden, wird es sich auch mit einem Telekom-Netz verbinden, wenn dieses das nächste Mal in der Nähe ist. Ein modifizierter WiFi-Router könnte sich zum Beispiel als ein häufig verwendeter HotSpot-Name (z.B. Telekom) ausgeben.

Darüberhinaus verbinden sich die iOS-Geräte mit sogenannten Network Time Protocol Servern, um die Uhrzeit und das Datum abzugleichen. Es müsste durch einen „Angreifer“ lediglich ein eigener NTP-Server aufgesetzt werden, der den Geräten ein Datum vor Mai 1970 vorgaukelt. Schon würden die Geräte mit dem falschen Datum synchronisiert und landen beim Neustart in einer Dauerschleife.

The result? The iPads that were brought within range of the test (evil) network rebooted, and began to slowly self-destruct. It’s not clear why they do this, but here’s one possible explanation: Most applications on an iPad are configured to use security certificates that encrypt data transmitted to and from the user’s device. Those encryption certificates stop working correctly if the system time and date on the user’s mobile is set to a year that predates the certificate’s issuance.

Fraglich ist nur, wer soviel Aufwand betreibt, um fremde Geräte zum Absturz zu bringen. Die Sicherheitsforscher Patrick Kelley und Matt Harrigan haben ihre Entdeckung übrigens an Apple gemeldet. Die Abwandlung des 1970er Bugs wurde bereits mit iOS 9.3.1 beseitigt, so dass nur noch ältere Versionen von der hier beschriebenen Möglichkeit betroffen sind.

Kategorie: iPhone

Tags:

2 Kommentare

  • Baumgärtner

    Hat Apple noch mit iOS 9.3 den Datumsbug so behoben, d dass man nun nicht mehr das Datum 1.1.1970 einstellen kann? Wie kann dann der modifizierte Router das Datum auf dieses Datum ändern?

    13. Apr 2016 | 17:57 Uhr | Kommentieren
    • Jeffrey

      Das was Apple behoben hat, wird da nur auf die eigene manuelle Einstellung bezogen sein. Das iPhone kann sich doch aber selber einstellen über das Internet. Wie da geschrieben über einen NTP-Server. Aber da es mit 9.3.1 auch behoben ist, also kein Grund zur Sorge.

      13. Apr 2016 | 18:25 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.