Abo
  • Services:
Anzeige
Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Timeserver-Spoofing: iPads lassen sich aus der Ferne per WLAN angreifen

Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Ein Datumsfehler in iOS kann über einen modifizierten WLAN-Hotspot automatisch erzeugt werden. Betroffene iPads überhitzen nach Angaben von Sicherheitsforschern und könnten kaputtgehen. Apple hat bereits reagiert.

Angreifer können laut einem Bericht von Krebs on Security mit einem modifizierten WLAN-Hotspot das Datum von iPads zurücksetzen und so die Tablets zerstören. Das hört sich bekannt an: Apples mobiles Betriebssystem hatte im Februar schon einmal ein Problem mit der Datumseinstellung, allerdings nur beim manuellen Zurückdrehen des Datums auf den 1. Januar 1970. Danach blieb das iPhone bei einem Neustart in einer Bootschleife hängen und ließ sich nur mit großem Aufwand wieder funktionstüchtig machen. Diesen Fehler behob Apple in iOS 9.3, indem sich das Datum jetzt nicht mehr so weit zurückstellen lässt. Doch offenbar reichte die damalige Fehlerbehebung noch nicht aus.

Sicherheitsforscher von Packetsled und Critical Assets haben herausgefunden, wie ein iPad auch per WLAN angegriffen werden kann - ohne, dass der Nutzer darauf Einfluss hat. Die Lücke teilten sie Apple mit und warteten mit der Veröffentlichung, bis iOS 9.3.1 erschien. Das Update soll die Lücke schließen und gegen diesen Angriffsversuch immun machen.

Anzeige

Mit einem Raspberry Pi wurde ein WLAN-Accesspoint gebaut, der eine SSID aussendete, die dem iPad bekannt und vertraut war, und mit der ein automatischer Verbindungsversuch unternommen wurde. Da iPads und andere iOS-Geräte versuchen, mit einem NTP-Server Kontakt aufzunehmen, um ihre Uhr zu synchronisieren, nutzten die Sicherheitsforscher diese Möglichkeit, um mit einem eigenen NTP-Server unter dem Namen time.apple.com dem Gerät ein falsches Datum unterzuschieben - den 1. Januar 1970.

Das iPad konnte anschließend keine Webseiten mehr aufrufen, so dass die Forscher einen Reboot ausführten. Danach erhitzte sich das iPad ihren Angaben nach innerhalb von 15 bis 20 Minuten auf 54 Grad, ließ keinen Login mehr zu und schaltete sich irgendwann ab. Ein erneuter Startversuch blieb erfolglos. Apple teilte den Sicherheitsexperten hingegen mit, dass sich das Gerät über iTunes wieder in Gang setzen ließe. Betroffen sind alle 64-Bit-Geräte.

Die hohe Prozessorlast führten sie auf die zahlreichen fehlschlagenden Ver- und Entschlüsselungsversuche zurück, die alle scheitern müssten, weil die Zertifikate im Rahmen des zurückgesetzten Datums nicht mehr gültig seien. iPhones lassen sich mit dem Trick ihrer Einschätzung nach eher nicht überlisten, weil diese versuchten, über das Mobilfunknetzwerk ihre Uhr zu synchronisieren.

Apple hat den Angaben der Forscher zufolge die Lücke in iOS 9.3.1 geschlossen, auch wenn das Unternehmen in den Release Notes davon nichts erwähnte.


eye home zur Startseite
al-bundy 14. Apr 2016

Stimmt, du bist raus. Ob fein, sei dahingestellt.

al-bundy 14. Apr 2016

Na klar kann man das. Man kann es aber auch lassen. LOLOLOL

Tyler Durden 14. Apr 2016

jetzt mal von z.b. 105 Bahnhöfen abgesehen https://www.golem.de/news/deutsche-bahn-30...



Anzeige

Stellenmarkt
  1. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  2. über JobLeads GmbH, Villingen-Schwenningen
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. Vitaliberty GmbH, Mannheim


Anzeige
Hardware-Angebote
  1. 239,00€
  2. 17,99€ statt 29,99€
  3. ab 192,90€ bei Alternate gelistet

Folgen Sie uns
       


  1. Elektroauto

    VW testet E-Trucks

  2. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  3. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  4. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  5. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  6. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  7. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  8. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus

  9. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt

  10. Europa

    700-MHz-Band soll Mobilfunk verbessern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

  1. Re: Wie soll ich legale und illegale Angebote...

    violator | 19:18

  2. Re: Geht denn DTS mitlerweile schon bei der Playbase?

    thorsten... | 19:18

  3. Wartungsmodems

    Hannes84 | 19:17

  4. Re: Die Welt hat es verpassst...

    PlonkPlonk | 19:16

  5. Re: OCH Downloader abgemahnen

    violator | 19:16


  1. 18:20

  2. 18:20

  3. 18:05

  4. 17:46

  5. 17:20

  6. 17:01

  7. 16:37

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel