1970-Bug: Abgewandelte Form davon weiterhin möglich, diesmal über WLAN bei älteren iOS-Versionen als 9.3.1

iOS
PBR85

Anfang Februar machte in der Apple-Welt der 1970-Bug die Runde, der nach einer manuellen Zurückstellung des Datums auf den 1. Januar 1970 und einem anschließenden Neustartversuch das iOS-Gerät in eine Bootschleife schickt. Zwar hat Apple das Ausnutzen dieses Bugs über die manuelle Zurückstellung des Datums unmöglich gemacht, aber eine schwerere Form davon ist sogar drahtlos weiterhin möglich, zumindest für ältere iOS-Versionen als 9.3.1.

Anfang Februar machte ein kurioser Bug in der Apple-Welt die Runde, der mit dem Unix-Zeitsystem zusammenhängt. Wird das Datum eines 64Bit-iOS-Gerätes auf den Beginn des 1. Januars 1970 gestellt und das Gerät anschließend neu gestartet, verfängt es sich in einer Bootschleife, aus der es nicht mehr rauskommt. Mittlerweile hat Apple zwar schon mit iOS 9.3 diese Lücke geschlossen, jedoch nur teilweise, indem das manuelle Zurücksetzen des Datums auf diesen Wert nicht mehr möglich ist.

Das eigentliche Problem, das wie gesagt mit dem verwendeten Unix-Zeitsystem zusammenhängt, ist aber noch vorhanden und kann auch im Prinzip weiterhin ausgenutzt werden, um iOS-Geräte in die Bootschleife zu schicken. Das ist sogar in Form einer Attacke über das WLAN-Netz möglich, wie jetzt bekannt geworden ist. Zumindest bei älteren Versionen als iOS 9.3.1, welches diese Lücke schließt. Das haben die Sicherheitsexperten von KrebsonSecurity entdeckt.

Dafür wird ausgenutzt, dass sich iOS-Geräte mit bekannten WLAN-Netzen verbinden und außerdem über "Network Time Protocol"-Server (NTP) die eingestellte Uhrzeit überprüfen. Angreifer müssen die SSID eines für das betreffende Gerät bekannten WLAN-Netzes imitieren und dann vorgaukeln der Apple-NTP-Server zu sein, der wiederum das Datum 1. Januar 1970 anzeigt.

Nach dem automatischen Verbinden läuft dann im betreffenden iOS-Gerät offensichtlich intern einiges falsch, sodass es schnell anfängt Fehlfunktionen zu zeigen. Im eingebetteten Vorführvideo funktioniert beispielsweise bei dem iPad mini das Entsperren nicht mehr. So richtig los geht es dann aber bei einem Neustartversuch. Das Gerät bleibt in einer Bootschleife gefangen und wird laut dem Bericht sehr heiß und der Akku leert sich schnell.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Öffne AppTicker-News
in der AppTicker-News App
im Browser