Zeitbug kann iPhones und iPads via WLAN zerstören

14. April 2016, 18:05
35 Postings

Ohne Mithilfe der Nutzer – Fehler wurde mit iOS 9.3.1 bereinigt

Vor rund zwei Monaten machte ein besonders bösartiger Hoax die Runde. Wer die Uhrzeit seines iPhones auf den 1. Jänner 1970 zurückstellt, könne damit ein Easter Egg freischalten, so das Versprechen. In Wirklichkeit ging es den Scherzbolden aber um etwas ganz anderes: Einen Bug in iOS auszulösen, der bei der Auswahl eines solch frühen Datums zu einer Beschädigung des Geräts führt.

Unvollständig

Apple reagierte auf dieses Bedrohung recht flott, und bereinigte dieses Problem mit iOS 9.3. Wie sich nun zeigt, war der ursprüngliche Bugfix unvollständig. Die Sicherheitsforscher Patrick Kelley und Matt Harrigan demonstrieren in einem Youtube-Video wie einfach sich das Ganze unter iOS 9.3 ausnützen lässt – und zwar dieses Mal auch ohne Mithilfe der User.

Zeittricks

Dabei bestätigt man Befürchtungen, die schon beim ersten Auftauchen des Bugs von Sicherheitsexperten geäußert wurden. Reicht es doch die User dazu zu bringen, sich mit einem manipulierten WLAN zu verbinden, etwa einem Hotspot der an einem öffentlichen Ort platziert wurde. Dieser ist in dem Szenario mit einem eigenen NTP-Server versehen, der sich als time.apple.com ausgibt und dem Gerät die falsche Uhrzeit liefert.

packetsled, inc.
Eine Demonstration des Angriffs.

Automatische Kontaktaufnahme

Die User dazu zu bringen, sich mit dem Hotspot zu verbinden, klingt ebenfalls schwerer als es in der Praxis tatsächlich ist. Immerhin verbinden sich iOS-Geräte automatisch mit WLAN-Netzen, die sie schon einmal zuvor genutzt haben. Der Abgleich findet hier lediglich über die öffentlich einsehbare SSID statt. Es reicht also diese von irgendeinem populären, am besten stadtweiten Netz zu übernehmen, schon verbinden sich reihenweise Geräte.

Hitze

Den weiteren Verlauf hält das Video ebenfalls fest: Die Zeit beginnt rückwärts zu laufen und das Gerät wird infolge immer heißer, bis der Akku leer ist. Auslöser dafür ist offenbar, dass die Sicherheitszertifikate nicht mehr gültig sind, und das iPhone oder iPad so in einer Endlosschleife landen. Im Test erhitzte sich so ein iPad innerhalb weniger Minuten auf 54 Grad Celsius, womit die Gefahr eine dauerhaften Hardwarebeschädigung – etwa des Akkus – besteht. Reagiert man auf die Hitzeentwicklung mit einem Reboot bleibt das Gerät beim Apple-Logo hängen und lässt sich nicht mehr nutzen, die Wärmeentwicklung setzt ebenfalls umgehend wieder ein.

Abwarten

Die Schwere dieses Bugs sowie die Einfachheit der Ausführung eines Angriffs haben die Sicherheitsforscher dazu veranlasst, bis jetzt zuzuwarten. Wurde der Fehler nun doch mit iOS 9.3.1 tatsächlich geschlossen, man wollte zudem warten, bis die meisten User auf dieses aktualisiert haben. Allen die bisher noch auf iOS 9.3 verharren sei insofern angeraten, umgehend das aktuelle Update einzuspielen. (red, 14.4.2016)

  • Nichts geht mehr nach dem Auslösen des Bugs.
    foto: packetsled / youtube

    Nichts geht mehr nach dem Auslösen des Bugs.

Share if you care.