13.04.2016 19:49 PBR85

1970-Bug: Abgewandelte Form davon weiterhin möglich, diesmal über WLAN bei älteren iOS-Versionen als 9.3.1

Anfang Februar machte in der Apple-Welt der 1970-Bug die Runde, der nach einer manuellen Zurückstellung des Datums auf den 1. Januar 1970 und einem anschließenden Neustartversuch das iOS-Gerät in eine Bootschleife schickt. Zwar hat Apple das Ausnutzen dieses Bugs über die manuelle Zurückstellung des Datums unmöglich gemacht, aber eine schwerere Form davon ist sogar drahtlos weiterhin möglich, zumindest für ältere iOS-Versionen als 9.3.1.

Anfang Februar machte ein kurioser Bug in der Apple-Welt die Runde, der mit dem Unix-Zeitsystem zusammenhängt. Wird das Datum eines 64Bit-iOS-Gerätes auf den Beginn des 1. Januars 1970 gestellt und das Gerät anschließend neu gestartet, verfängt es sich in einer Bootschleife, aus der es nicht mehr rauskommt. Mittlerweile hat Apple zwar schon mit iOS 9.3 diese Lücke geschlossen, jedoch nur teilweise, indem das manuelle Zurücksetzen des Datums auf diesen Wert nicht mehr möglich ist.

Das eigentliche Problem, das wie gesagt mit dem verwendeten Unix-Zeitsystem zusammenhängt, ist aber noch vorhanden und kann auch im Prinzip weiterhin ausgenutzt werden, um iOS-Geräte in die Bootschleife zu schicken. Das ist sogar in Form einer Attacke über das WLAN-Netz möglich, wie jetzt bekannt geworden ist. Zumindest bei älteren Versionen als iOS 9.3.1, welches diese Lücke schließt. Das haben die Sicherheitsexperten von KrebsonSecurity entdeckt.

Dafür wird ausgenutzt, dass sich iOS-Geräte mit bekannten WLAN-Netzen verbinden und außerdem über "Network Time Protocol"-Server (NTP) die eingestellte Uhrzeit überprüfen. Angreifer müssen die SSID eines für das betreffende Gerät bekannten WLAN-Netzes imitieren und dann vorgaukeln der Apple-NTP-Server zu sein, der wiederum das Datum 1. Januar 1970 anzeigt.

Nach dem automatischen Verbinden läuft dann im betreffenden iOS-Gerät offensichtlich intern einiges falsch, sodass es schnell anfängt Fehlfunktionen zu zeigen. Im eingebetteten Vorführvideo funktioniert beispielsweise bei dem iPad mini das Entsperren nicht mehr. So richtig los geht es dann aber bei einem Neustartversuch. Das Gerät bleibt in einer Bootschleife gefangen und wird laut dem Bericht sehr heiß und der Akku leert sich schnell.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Apple veröffentlicht iOS 12.1.3 developer beta 4

Apple hat gestern Abend die vierte Beta-Version von iOS 12.1.3 veröffentlicht. Ein öffentliches Update für alle dürfte demnach in wenigen Tagen folgen.

weiter lesen »
Mehr als 75 Prozent: Apple bestätigt Verbreitungsgrad von iOS 12

Anfang Dezember knackte iOS 12 beim Verbreitungsgrad die 70-Prozent-Marke, jetzt hat Apple offiziell bestätigt: iOS 12 ist aktuell auf mehr als 75 Prozent aller Apple-Geräte installiert.

weiter lesen »
Erste Tests: Apple ist mit iOS 13 schon im Netz unterwegs

Apple hat die streng abgeschotteten internen Tests mit iOS 13 wohl beendet und war zum Jahresende mit entsprechenden Geräten im Netz unterwegs. Mit dem neuen iOS wurde u. a. die Webseite von MacRumors besucht.

weiter lesen »