13.04.2016 19:49 PBR85

1970-Bug: Abgewandelte Form davon weiterhin möglich, diesmal über WLAN bei älteren iOS-Versionen als 9.3.1

Anfang Februar machte in der Apple-Welt der 1970-Bug die Runde, der nach einer manuellen Zurückstellung des Datums auf den 1. Januar 1970 und einem anschließenden Neustartversuch das iOS-Gerät in eine Bootschleife schickt. Zwar hat Apple das Ausnutzen dieses Bugs über die manuelle Zurückstellung des Datums unmöglich gemacht, aber eine schwerere Form davon ist sogar drahtlos weiterhin möglich, zumindest für ältere iOS-Versionen als 9.3.1.

Anfang Februar machte ein kurioser Bug in der Apple-Welt die Runde, der mit dem Unix-Zeitsystem zusammenhängt. Wird das Datum eines 64Bit-iOS-Gerätes auf den Beginn des 1. Januars 1970 gestellt und das Gerät anschließend neu gestartet, verfängt es sich in einer Bootschleife, aus der es nicht mehr rauskommt. Mittlerweile hat Apple zwar schon mit iOS 9.3 diese Lücke geschlossen, jedoch nur teilweise, indem das manuelle Zurücksetzen des Datums auf diesen Wert nicht mehr möglich ist.

Das eigentliche Problem, das wie gesagt mit dem verwendeten Unix-Zeitsystem zusammenhängt, ist aber noch vorhanden und kann auch im Prinzip weiterhin ausgenutzt werden, um iOS-Geräte in die Bootschleife zu schicken. Das ist sogar in Form einer Attacke über das WLAN-Netz möglich, wie jetzt bekannt geworden ist. Zumindest bei älteren Versionen als iOS 9.3.1, welches diese Lücke schließt. Das haben die Sicherheitsexperten von KrebsonSecurity entdeckt.

Dafür wird ausgenutzt, dass sich iOS-Geräte mit bekannten WLAN-Netzen verbinden und außerdem über "Network Time Protocol"-Server (NTP) die eingestellte Uhrzeit überprüfen. Angreifer müssen die SSID eines für das betreffende Gerät bekannten WLAN-Netzes imitieren und dann vorgaukeln der Apple-NTP-Server zu sein, der wiederum das Datum 1. Januar 1970 anzeigt.

Nach dem automatischen Verbinden läuft dann im betreffenden iOS-Gerät offensichtlich intern einiges falsch, sodass es schnell anfängt Fehlfunktionen zu zeigen. Im eingebetteten Vorführvideo funktioniert beispielsweise bei dem iPad mini das Entsperren nicht mehr. So richtig los geht es dann aber bei einem Neustartversuch. Das Gerät bleibt in einer Bootschleife gefangen und wird laut dem Bericht sehr heiß und der Akku leert sich schnell.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

iMessage: Apple sorgt mit iOS 12.2 für eine bessere Qualität bei den Sprachnachrichten

Zum kommenden iOS-Update ist ein weiteres Detail bekannt geworden: Mit der aktuell fünften Beta von iOS 12.2 führt Apple einen neuen Codec für iMessage-Sprachnachrichten ein, der die Audioqualität drastisch verbessert.

weiter lesen »
Apple veröffentlicht fünfte Beta von iOS 12.2 mit kleinen Änderungen

iOS 12.2 nähert sich langsam aber sicher der Fertigstellung. Gestern Abend hat Apple die mittlerweile fünfte Beta mit ein paar kleinen Änderungen für Entwickler und Teilnehmer des Apple Beta Software-Programms zum Testen bereitgestellt.

weiter lesen »
Apple veröffentlicht iOS 12.2 developer beta 4 - das sind die Änderungen

Apple hat die vierte Beta Version von iOS 12.2 für iPhone und iPad veröffentlicht.  Ebenso hat Apple die vierte Beta-Version von watchOS 5.2, tvOS 12.2 und macOS 10.14.4. Eine öffentliche Beta-Version wird vermutlich heute noch erscheinen.

weiter lesen »