Abo
  • Services:

Timeserver-Spoofing: iPads lassen sich aus der Ferne per WLAN angreifen

Ein Datumsfehler in iOS kann über einen modifizierten WLAN-Hotspot automatisch erzeugt werden. Betroffene iPads überhitzen nach Angaben von Sicherheitsforschern und könnten kaputtgehen. Apple hat bereits reagiert.

Artikel veröffentlicht am ,
Das angegriffene iPad lässt keinen Login mehr zu.
Das angegriffene iPad lässt keinen Login mehr zu. (Bild: PacketSled/Youtube/Screenshot: Golem.de)

Angreifer können laut einem Bericht von Krebs on Security mit einem modifizierten WLAN-Hotspot das Datum von iPads zurücksetzen und so die Tablets zerstören. Das hört sich bekannt an: Apples mobiles Betriebssystem hatte im Februar schon einmal ein Problem mit der Datumseinstellung, allerdings nur beim manuellen Zurückdrehen des Datums auf den 1. Januar 1970. Danach blieb das iPhone bei einem Neustart in einer Bootschleife hängen und ließ sich nur mit großem Aufwand wieder funktionstüchtig machen. Diesen Fehler behob Apple in iOS 9.3, indem sich das Datum jetzt nicht mehr so weit zurückstellen lässt. Doch offenbar reichte die damalige Fehlerbehebung noch nicht aus.

Stellenmarkt
  1. Controlware GmbH, Ingolstadt
  2. Wüstenrot & Württembergische AG, Ludwigsburg

Sicherheitsforscher von Packetsled und Critical Assets haben herausgefunden, wie ein iPad auch per WLAN angegriffen werden kann - ohne, dass der Nutzer darauf Einfluss hat. Die Lücke teilten sie Apple mit und warteten mit der Veröffentlichung, bis iOS 9.3.1 erschien. Das Update soll die Lücke schließen und gegen diesen Angriffsversuch immun machen.

Mit einem Raspberry Pi wurde ein WLAN-Accesspoint gebaut, der eine SSID aussendete, die dem iPad bekannt und vertraut war, und mit der ein automatischer Verbindungsversuch unternommen wurde. Da iPads und andere iOS-Geräte versuchen, mit einem NTP-Server Kontakt aufzunehmen, um ihre Uhr zu synchronisieren, nutzten die Sicherheitsforscher diese Möglichkeit, um mit einem eigenen NTP-Server unter dem Namen time.apple.com dem Gerät ein falsches Datum unterzuschieben - den 1. Januar 1970.

Das iPad konnte anschließend keine Webseiten mehr aufrufen, so dass die Forscher einen Reboot ausführten. Danach erhitzte sich das iPad ihren Angaben nach innerhalb von 15 bis 20 Minuten auf 54 Grad, ließ keinen Login mehr zu und schaltete sich irgendwann ab. Ein erneuter Startversuch blieb erfolglos. Apple teilte den Sicherheitsexperten hingegen mit, dass sich das Gerät über iTunes wieder in Gang setzen ließe. Betroffen sind alle 64-Bit-Geräte.

Die hohe Prozessorlast führten sie auf die zahlreichen fehlschlagenden Ver- und Entschlüsselungsversuche zurück, die alle scheitern müssten, weil die Zertifikate im Rahmen des zurückgesetzten Datums nicht mehr gültig seien. iPhones lassen sich mit dem Trick ihrer Einschätzung nach eher nicht überlisten, weil diese versuchten, über das Mobilfunknetzwerk ihre Uhr zu synchronisieren.

Apple hat den Angaben der Forscher zufolge die Lücke in iOS 9.3.1 geschlossen, auch wenn das Unternehmen in den Release Notes davon nichts erwähnte.



Anzeige
Spiele-Angebote
  1. (u. a. The Crew 2 für 39,99€, Tom Clancy's Ghost Recon Wildlands für 16,99€ und Rayman 3 für...
  2. 14,99€
  3. 31,99€
  4. 6,37€

al-bundy 14. Apr 2016

Stimmt, du bist raus. Ob fein, sei dahingestellt.

al-bundy 14. Apr 2016

Na klar kann man das. Man kann es aber auch lassen. LOLOLOL

Tyler Durden 14. Apr 2016

jetzt mal von z.b. 105 Bahnhöfen abgesehen https://www.golem.de/news/deutsche-bahn-30...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

    •  /