Abo
  • Services:
Anzeige
Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Timeserver-Spoofing: iPads lassen sich aus der Ferne per WLAN angreifen

Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Ein Datumsfehler in iOS kann über einen modifizierten WLAN-Hotspot automatisch erzeugt werden. Betroffene iPads überhitzen nach Angaben von Sicherheitsforschern und könnten kaputtgehen. Apple hat bereits reagiert.

Angreifer können laut einem Bericht von Krebs on Security mit einem modifizierten WLAN-Hotspot das Datum von iPads zurücksetzen und so die Tablets zerstören. Das hört sich bekannt an: Apples mobiles Betriebssystem hatte im Februar schon einmal ein Problem mit der Datumseinstellung, allerdings nur beim manuellen Zurückdrehen des Datums auf den 1. Januar 1970. Danach blieb das iPhone bei einem Neustart in einer Bootschleife hängen und ließ sich nur mit großem Aufwand wieder funktionstüchtig machen. Diesen Fehler behob Apple in iOS 9.3, indem sich das Datum jetzt nicht mehr so weit zurückstellen lässt. Doch offenbar reichte die damalige Fehlerbehebung noch nicht aus.

Sicherheitsforscher von Packetsled und Critical Assets haben herausgefunden, wie ein iPad auch per WLAN angegriffen werden kann - ohne, dass der Nutzer darauf Einfluss hat. Die Lücke teilten sie Apple mit und warteten mit der Veröffentlichung, bis iOS 9.3.1 erschien. Das Update soll die Lücke schließen und gegen diesen Angriffsversuch immun machen.

Anzeige

Mit einem Raspberry Pi wurde ein WLAN-Accesspoint gebaut, der eine SSID aussendete, die dem iPad bekannt und vertraut war, und mit der ein automatischer Verbindungsversuch unternommen wurde. Da iPads und andere iOS-Geräte versuchen, mit einem NTP-Server Kontakt aufzunehmen, um ihre Uhr zu synchronisieren, nutzten die Sicherheitsforscher diese Möglichkeit, um mit einem eigenen NTP-Server unter dem Namen time.apple.com dem Gerät ein falsches Datum unterzuschieben - den 1. Januar 1970.

Das iPad konnte anschließend keine Webseiten mehr aufrufen, so dass die Forscher einen Reboot ausführten. Danach erhitzte sich das iPad ihren Angaben nach innerhalb von 15 bis 20 Minuten auf 54 Grad, ließ keinen Login mehr zu und schaltete sich irgendwann ab. Ein erneuter Startversuch blieb erfolglos. Apple teilte den Sicherheitsexperten hingegen mit, dass sich das Gerät über iTunes wieder in Gang setzen ließe. Betroffen sind alle 64-Bit-Geräte.

Die hohe Prozessorlast führten sie auf die zahlreichen fehlschlagenden Ver- und Entschlüsselungsversuche zurück, die alle scheitern müssten, weil die Zertifikate im Rahmen des zurückgesetzten Datums nicht mehr gültig seien. iPhones lassen sich mit dem Trick ihrer Einschätzung nach eher nicht überlisten, weil diese versuchten, über das Mobilfunknetzwerk ihre Uhr zu synchronisieren.

Apple hat den Angaben der Forscher zufolge die Lücke in iOS 9.3.1 geschlossen, auch wenn das Unternehmen in den Release Notes davon nichts erwähnte.


eye home zur Startseite
al-bundy 14. Apr 2016

Stimmt, du bist raus. Ob fein, sei dahingestellt.

al-bundy 14. Apr 2016

Na klar kann man das. Man kann es aber auch lassen. LOLOLOL

Tyler Durden 14. Apr 2016

jetzt mal von z.b. 105 Bahnhöfen abgesehen https://www.golem.de/news/deutsche-bahn-30...



Anzeige

Stellenmarkt
  1. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart
  2. Popken Fashion Services GmbH, Rastede
  3. Carl Hanser Verlag GmbH & Co. KG, München
  4. State Street Bank International GmbH, München


Anzeige
Top-Angebote
  1. 8,99€
  2. 599,00€ statt 729,00€
  3. 69,90€

Folgen Sie uns
       


  1. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  2. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  3. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  4. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  5. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  6. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  7. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  8. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  9. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken

  10. Global Internet Forum

    Social-Media-Verbund gegen Terrorpropaganda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen
  1. Smartphone Der Verkauf des Oneplus Five beginnt

Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

  1. Re: Ach ja...

    sneaker | 00:01

  2. Re: Und wieviele Mobilfunkstandorte versorgt die...

    ManMashine | 27.06. 23:59

  3. Re: Egal was AMD für marketingtricks aufbietet...

    Unix_Linux | 27.06. 23:52

  4. Re: Warten auf DLC

    EnsiFerrum | 27.06. 23:46

  5. Die von den Erpressern verwendete E-Mail Adresse...

    BitMap | 27.06. 23:41


  1. 17:35

  2. 17:01

  3. 16:44

  4. 16:11

  5. 15:16

  6. 14:31

  7. 14:20

  8. 13:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel