Timeserver-Spoofing: iPads lassen sich aus der Ferne per WLAN angreifen

Ein Datumsfehler in iOS kann über einen modifizierten WLAN-Hotspot automatisch erzeugt werden. Betroffene iPads überhitzen nach Angaben von Sicherheitsforschern und könnten kaputtgehen. Apple hat bereits reagiert.

Artikel veröffentlicht am ,
Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Angreifer können laut einem Bericht von Krebs on Security mit einem modifizierten WLAN-Hotspot das Datum von iPads zurücksetzen und so die Tablets zerstören. Das hört sich bekannt an: Apples mobiles Betriebssystem hatte im Februar schon einmal ein Problem mit der Datumseinstellung, allerdings nur beim manuellen Zurückdrehen des Datums auf den 1. Januar 1970. Danach blieb das iPhone bei einem Neustart in einer Bootschleife hängen und ließ sich nur mit großem Aufwand wieder funktionstüchtig machen. Diesen Fehler behob Apple in iOS 9.3, indem sich das Datum jetzt nicht mehr so weit zurückstellen lässt. Doch offenbar reichte die damalige Fehlerbehebung noch nicht aus.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) ERP System
    SAUTER Deutschland Sauter-Cumulus GmbH, Freiburg im Breisgau
  2. IT-Mitarbeiter (gn) als Anwendungsbetreuer für klinische Informationssysteme
    Universitätsklinikum Münster, Münster
Detailsuche

Sicherheitsforscher von Packetsled und Critical Assets haben herausgefunden, wie ein iPad auch per WLAN angegriffen werden kann - ohne, dass der Nutzer darauf Einfluss hat. Die Lücke teilten sie Apple mit und warteten mit der Veröffentlichung, bis iOS 9.3.1 erschien. Das Update soll die Lücke schließen und gegen diesen Angriffsversuch immun machen.

Mit einem Raspberry Pi wurde ein WLAN-Accesspoint gebaut, der eine SSID aussendete, die dem iPad bekannt und vertraut war, und mit der ein automatischer Verbindungsversuch unternommen wurde. Da iPads und andere iOS-Geräte versuchen, mit einem NTP-Server Kontakt aufzunehmen, um ihre Uhr zu synchronisieren, nutzten die Sicherheitsforscher diese Möglichkeit, um mit einem eigenen NTP-Server unter dem Namen time.apple.com dem Gerät ein falsches Datum unterzuschieben - den 1. Januar 1970.

Das iPad konnte anschließend keine Webseiten mehr aufrufen, so dass die Forscher einen Reboot ausführten. Danach erhitzte sich das iPad ihren Angaben nach innerhalb von 15 bis 20 Minuten auf 54 Grad, ließ keinen Login mehr zu und schaltete sich irgendwann ab. Ein erneuter Startversuch blieb erfolglos. Apple teilte den Sicherheitsexperten hingegen mit, dass sich das Gerät über iTunes wieder in Gang setzen ließe. Betroffen sind alle 64-Bit-Geräte.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Die hohe Prozessorlast führten sie auf die zahlreichen fehlschlagenden Ver- und Entschlüsselungsversuche zurück, die alle scheitern müssten, weil die Zertifikate im Rahmen des zurückgesetzten Datums nicht mehr gültig seien. iPhones lassen sich mit dem Trick ihrer Einschätzung nach eher nicht überlisten, weil diese versuchten, über das Mobilfunknetzwerk ihre Uhr zu synchronisieren.

Apple hat den Angaben der Forscher zufolge die Lücke in iOS 9.3.1 geschlossen, auch wenn das Unternehmen in den Release Notes davon nichts erwähnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DSGVO
Amazon bekommt 746 Millionen Euro Datenschutz-Strafe

Die Strafe gegen Amazon ist die wohl größte jemals von einer europäischen Datenschutzbehörde verhängte Summe. Die Kläger freuen sich.

DSGVO: Amazon bekommt 746 Millionen Euro Datenschutz-Strafe
Artikel
  1. Blue Origin: Bezos-Beschwerde zu Mondlandefähre abgelehnt
    Blue Origin
    Bezos-Beschwerde zu Mondlandefähre abgelehnt

    Damit Blue Origin doch noch den Auftrag für eine Mondlandefähre bekommt, hat Jeff Bezos Geld geboten und sich offiziell beschwert. Es half nichts.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

al-bundy 14. Apr 2016

Stimmt, du bist raus. Ob fein, sei dahingestellt.

al-bundy 14. Apr 2016

Na klar kann man das. Man kann es aber auch lassen. LOLOLOL

Tyler Durden 14. Apr 2016

jetzt mal von z.b. 105 Bahnhöfen abgesehen https://www.golem.de/news/deutsche-bahn-30...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Viewsonic XG270QG (WQHD, 165 Hz) 549,99€ • Mega-Marken-Sparen bei MediaMarkt (u. a. Razer) • Saturn: 1 Produkt zahlen, 2 erhalten • Gigabyte X570 AORUS Master 278,98€ + 30€ Cashback • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • MMOGA (u. a. Fallout 4 GOTY 9,99€) [Werbung]
    •  /