Abo
  • Services:
Anzeige
Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Timeserver-Spoofing: iPads lassen sich aus der Ferne per WLAN angreifen

Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Ein Datumsfehler in iOS kann über einen modifizierten WLAN-Hotspot automatisch erzeugt werden. Betroffene iPads überhitzen nach Angaben von Sicherheitsforschern und könnten kaputtgehen. Apple hat bereits reagiert.

Angreifer können laut einem Bericht von Krebs on Security mit einem modifizierten WLAN-Hotspot das Datum von iPads zurücksetzen und so die Tablets zerstören. Das hört sich bekannt an: Apples mobiles Betriebssystem hatte im Februar schon einmal ein Problem mit der Datumseinstellung, allerdings nur beim manuellen Zurückdrehen des Datums auf den 1. Januar 1970. Danach blieb das iPhone bei einem Neustart in einer Bootschleife hängen und ließ sich nur mit großem Aufwand wieder funktionstüchtig machen. Diesen Fehler behob Apple in iOS 9.3, indem sich das Datum jetzt nicht mehr so weit zurückstellen lässt. Doch offenbar reichte die damalige Fehlerbehebung noch nicht aus.

Anzeige

Sicherheitsforscher von Packetsled und Critical Assets haben herausgefunden, wie ein iPad auch per WLAN angegriffen werden kann - ohne, dass der Nutzer darauf Einfluss hat. Die Lücke teilten sie Apple mit und warteten mit der Veröffentlichung, bis iOS 9.3.1 erschien. Das Update soll die Lücke schließen und gegen diesen Angriffsversuch immun machen.

Mit einem Raspberry Pi wurde ein WLAN-Accesspoint gebaut, der eine SSID aussendete, die dem iPad bekannt und vertraut war, und mit der ein automatischer Verbindungsversuch unternommen wurde. Da iPads und andere iOS-Geräte versuchen, mit einem NTP-Server Kontakt aufzunehmen, um ihre Uhr zu synchronisieren, nutzten die Sicherheitsforscher diese Möglichkeit, um mit einem eigenen NTP-Server unter dem Namen time.apple.com dem Gerät ein falsches Datum unterzuschieben - den 1. Januar 1970.

Das iPad konnte anschließend keine Webseiten mehr aufrufen, so dass die Forscher einen Reboot ausführten. Danach erhitzte sich das iPad ihren Angaben nach innerhalb von 15 bis 20 Minuten auf 54 Grad, ließ keinen Login mehr zu und schaltete sich irgendwann ab. Ein erneuter Startversuch blieb erfolglos. Apple teilte den Sicherheitsexperten hingegen mit, dass sich das Gerät über iTunes wieder in Gang setzen ließe. Betroffen sind alle 64-Bit-Geräte.

Die hohe Prozessorlast führten sie auf die zahlreichen fehlschlagenden Ver- und Entschlüsselungsversuche zurück, die alle scheitern müssten, weil die Zertifikate im Rahmen des zurückgesetzten Datums nicht mehr gültig seien. iPhones lassen sich mit dem Trick ihrer Einschätzung nach eher nicht überlisten, weil diese versuchten, über das Mobilfunknetzwerk ihre Uhr zu synchronisieren.

Apple hat den Angaben der Forscher zufolge die Lücke in iOS 9.3.1 geschlossen, auch wenn das Unternehmen in den Release Notes davon nichts erwähnte.


eye home zur Startseite
al-bundy 14. Apr 2016

Stimmt, du bist raus. Ob fein, sei dahingestellt.

al-bundy 14. Apr 2016

Na klar kann man das. Man kann es aber auch lassen. LOLOLOL

Tyler Durden 14. Apr 2016

jetzt mal von z.b. 105 Bahnhöfen abgesehen https://www.golem.de/news/deutsche-bahn-30...



Anzeige

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. Lidl Digital, Leingarten
  3. BRZ Deutschland GmbH, Nürnberg
  4. CodeWrights GmbH, Karlsruhe


Anzeige
Spiele-Angebote

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:56

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    SJ | 04:42

  3. Re: Sind die dann genau so überteuert und...

    bombinho | 04:35

  4. Re: Redundanz

    bombinho | 04:17

  5. Re: Wie immer war alles nur ein "Versehen"

    Sarkastius | 04:12


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel