13.04.2016 19:49 PBR85

1970-Bug: Abgewandelte Form davon weiterhin möglich, diesmal über WLAN bei älteren iOS-Versionen als 9.3.1

Anfang Februar machte in der Apple-Welt der 1970-Bug die Runde, der nach einer manuellen Zurückstellung des Datums auf den 1. Januar 1970 und einem anschließenden Neustartversuch das iOS-Gerät in eine Bootschleife schickt. Zwar hat Apple das Ausnutzen dieses Bugs über die manuelle Zurückstellung des Datums unmöglich gemacht, aber eine schwerere Form davon ist sogar drahtlos weiterhin möglich, zumindest für ältere iOS-Versionen als 9.3.1.

Anfang Februar machte ein kurioser Bug in der Apple-Welt die Runde, der mit dem Unix-Zeitsystem zusammenhängt. Wird das Datum eines 64Bit-iOS-Gerätes auf den Beginn des 1. Januars 1970 gestellt und das Gerät anschließend neu gestartet, verfängt es sich in einer Bootschleife, aus der es nicht mehr rauskommt. Mittlerweile hat Apple zwar schon mit iOS 9.3 diese Lücke geschlossen, jedoch nur teilweise, indem das manuelle Zurücksetzen des Datums auf diesen Wert nicht mehr möglich ist.

Das eigentliche Problem, das wie gesagt mit dem verwendeten Unix-Zeitsystem zusammenhängt, ist aber noch vorhanden und kann auch im Prinzip weiterhin ausgenutzt werden, um iOS-Geräte in die Bootschleife zu schicken. Das ist sogar in Form einer Attacke über das WLAN-Netz möglich, wie jetzt bekannt geworden ist. Zumindest bei älteren Versionen als iOS 9.3.1, welches diese Lücke schließt. Das haben die Sicherheitsexperten von KrebsonSecurity entdeckt.

Dafür wird ausgenutzt, dass sich iOS-Geräte mit bekannten WLAN-Netzen verbinden und außerdem über "Network Time Protocol"-Server (NTP) die eingestellte Uhrzeit überprüfen. Angreifer müssen die SSID eines für das betreffende Gerät bekannten WLAN-Netzes imitieren und dann vorgaukeln der Apple-NTP-Server zu sein, der wiederum das Datum 1. Januar 1970 anzeigt.

Nach dem automatischen Verbinden läuft dann im betreffenden iOS-Gerät offensichtlich intern einiges falsch, sodass es schnell anfängt Fehlfunktionen zu zeigen. Im eingebetteten Vorführvideo funktioniert beispielsweise bei dem iPad mini das Entsperren nicht mehr. So richtig los geht es dann aber bei einem Neustartversuch. Das Gerät bleibt in einer Bootschleife gefangen und wird laut dem Bericht sehr heiß und der Akku leert sich schnell.


Kommentieren

Noch keine Kommentare
Kommentieren
ProCam 6
Foto und Video

8,99 € 6,99 €

Apple veröffentlicht zweite Beta von iOS 12.4
Apple veröffentlicht iOS 12.3 & tvOS 12.3 mit neuer TV-App, watchOS 5.2.1 & macOS 10.14.5 sind ebenso verfügbar
iOS 13: Weitere Quelle nennt iPhones & iPads, für die das neue Betriebssystem angeblich nicht erscheint