Mobile Computing

Neue Variante

1970-Bug kann iPads unbrauchbar machen – schon wieder

14.04.2016
Er ist wieder da: Der 1970-Bug für iOS-Geräte. Dieses mal schleicht er sich über die WLAN-Funktion auf iPads ein, über die automatische Einwahl in vermeintlich bereits bekannte Netzwerke. Eine Lösung des Problems gibt es aber auch schon.
Vorsicht: Der 1970-Bug kann sich bei iPads auch über die WLAN-Funktion anschleichen. Ein Update schützt.
Vorsicht: Der 1970-Bug kann sich bei iPads auch über die WLAN-Funktion anschleichen. Ein Update schützt.
Foto: Santiago Cornejo-shutterstock.com

Nach einem Bericht von Krebs on Security gibt es eine neue Variante des 1970-Bugs für iOS-Geräte. Sicherheitsforscher von PacketSled haben herausgefunden, wie man iPads damit über das WLAN unbrauchbar machen kann. Dazu installierten sie mit einem Raspberry Pi einen WLAN-Hotspot mit einer SSID, die den iOS-Geräten bereits bekannt war. Das könnte etwa der Name eines offenen WLANs beliebter Anbieter wie Starbucks oder Burger King sein.

In der Nähe solcher echten WLANs installiert und verstärkt verbanden sich die Geräte, sobald sie in Reichweite waren, automatisch mit dem gefälschten Netzwerk. Bei einer so zustande gekommenen Verbindung versuchen iOS-Geräte jedes mal, ihre Uhrzeit über einen NTP-Server abzugleichen. Diesen Umstand nutzen die Sicherheitsforscher und installierten einen eigenen NTP-Server mit der Bezeichnung time.apple.com, um den im WLAN verbundenen Geräten eine falsche Uhrzeit und ein falsches Datum unterzuschieben: Den 1. Januar 1970. Das führt schon mehrfach belegt zur Unbrauchbarkeit des Gerätes.

So auch in diesem Fall. Ein betroffenes iPad konnte anschließend keine Websites mehr aufrufen. Nach einem Neustart erhitzte sich das Tablet innerhalb weniger Minuten auf über 50 Grad und schaltete sich ab. Login-Versuche waren dabei nicht möglich, auch weitere Neustarts brachten keine Besserung. Die Sicherheitsexperten wendeten sich mit diesen Erkenntnissen an Apple. Nach Angaben des Unternehmens seien von diesem Verhalten alle 64-Bit-fähigen iPads betroffen, sie könnten allerdings über iTunes wieder gangbar gemacht werden.

Update auf iOS 9.3.1 schützt vor dem 1970-Bug

Die Überhitzung sei durch zahlreiche Ver- und Entschlüsselungsversuche beim Start des iPads herbeigeführt worden, die immer wieder scheiterten, weil die dafür nötigen Zertifikate wegen des zurückgesetzten Datums nicht mehr gültig gewesen seien. iPhones sind von diesem WLAN-Exploit vermutlich nicht betroffen, da die Smartphones ihre Uhrzeit über das Mobilfunknetz beziehen, so Apple. Wer sich gegen so einen Angriff schützen will, sollte ein Update auf iOS 9.3.1 durchführen. Apple hat die Sicherheitslücke darin geschlossen.

powered by AreaMobile

Zur Startseite