"No iOS Zone": "Böser" WLAN-Router kann iPhones in Reboot-Loop schicken

23. April 2015, 17:34
69 Postings

Fehler in SSL-Implementierung hat unerfreuliche Auswirkungen - Entdecker warten auf Patch von Apple

Mit einem besonders unangenehmen Fehler sehen sich derzeit iPhone- und iPad-Nutzer konfrontiert. Wie das Sicherheitsunternehmen Skycure entdeckt hat, können Geräte mit iOS 8 von einem "bösen" WLAN-Router zum Reboot gebracht werden.

Grund

Ursache ist ein Fehler in der SSL-Implementierung des Betriebssystems, der beim Parsen von Zertifikaten getriggert werden kann. Ein Router/Hotspot kann so beim Verbindungsaufbau beliebige Apps zum Absturz bringen - von Facebook über Youtube bis zu Skype.

skycure
Eine Demonstration des Bugs.

So richtig unerfreulich wird die Angelegenheit aber dadurch, dass offenbar auch iOS als Ganzes zum Crashen gebracht werden kann - was den erwähnten Reboot auslöst. In einigen Fällen soll dies sogar zu einem Reboot-Loop geführt haben, wodurch das Smartphone praktisch unbenutzbar wurde.

Kein iPhone hier

In Kombination mit anderen bekannten Angriffstechniken ließen sich zudem regelrechte "No iOS Zonen" aufbauen, warnt das Unternehmen. Habe sich ein iPhone oder iPad einmal mit einem solcherart manipulierten Router verbunden, könne immer aufs Neue eine Reboot ausgelöst werden, so dass dem Besitzer nur bleibt, den entsprechenden Ort zu verlassen.

"WifiGate"

Ein besonderes Problem stellt diese Angriffsmethode in Kombination mit einem als "WifiGate" bekannten Umstand dar. Denn zumindest in den USA sind die Vertrags-iPhones mancher Provider darauf programmiert, sich automatisch mit WLANs des Anbieters zu verbinden, wobei hier ausschließlich der Name des Netzwerks den Ausschlag gibt.

Ein von AT&T-Gerät ausgegebenes Gerät wählt sich automatisch in jedes WLAN ein, das den Namen "attwifi" trägt. Weil der Nutzer dies nicht selber abstellen kann, lässt sich die Verbindung mit einem bösartigen Router somit erzwingen, solange die Wifi-Funktion nicht komplett deaktiviert wird.

Abwarten

Details zu dem Angriff will Skycure derzeit noch nicht veröffentlichen, da man darauf hofft, dass Apple den Fehler bald bereinigt. Bis dahin gilt der Ratschlag, vorsichtig dabei zu sein, mit welchem WLAN man sich verbindet. (red, 23.4.2015)

  • Artikelbild
    foto: karly domb sadof / ap
Share if you care.