Image Image Image Image

„WLAN des Todes“ kann den 1970er-Bug beim iPhone auslösen

„WLAN des Todes“ kann den 1970er-Bug beim iPhone auslösen

Wir erinnern uns an den albernen 01.01.1970 Datumsbug beim iPhone, der potentiell zum "Bricking" führte: Die UNIX-Wurzeln des iOS-Betriebssystems führte dazu, dass ein auf dieses Datum gestellte iPhone nicht mehr hochfahren konnte. Das Problem ließ sich nur mit einem kleinen Hardwareeingriff lösen. Nun sind alle Geräte unter iOS 9.3 und jünger von einem fieseren Problem betroffen. Über einen automatisierten Angriff lassen sich iPhones dieser Betriebssystemversionen lahmlegen, die bestimmte Standardeinstellungen nutzen.

Wie kann ich mich schützen?

Falls ihr bereits auf iOS 9.3.1 seid oder euer iPhone entweder keine automatische Zeiteinstellung oder keine Verbindungen zu öffentlichen WLAN-Hotspots nutzt, seid ihr nicht betroffen. Auch ist das Risiko vermutlich nur in Großstädten und auch da eher selten anzutreffen, weil der Angriff bis auf jede Menge Ärger beim Enduser keinen Nutzen für den Angreifer hat.

Wie funktioniert das "WLAN des Todes" unter iOS?

Der böse Spaß mit dem "WLAN des Todes" funktioniert so: Ein Hacker sucht sich ein öffentliches WLAN-Netz in seiner Umgebung und kopiert den Namen, also beispielsweise "McDonalds Hotspot" mit seiner eigenen Netzwerkhardware - beispielsweise einem Raspberry Pi. Das iPhone verbindet sich standardmäßig mit bereits bekannten und verfügbaren WLAN-Netzen ganz automatisch, wie ihr vielleicht wisst. Und dabei prüft es im Endeffekt nur den Namen (SSID) des Netzwerks.

Das lässt sich für allerlei Schabernack nutzen, generell empfiehlt sich der Einsatz eines VPN bei öffentlichen Wifis, aber dazu an anderer Stelle mehr. Im Kern dieses Angriffs steckt nämlich das recht simple Spoofing eines NTP-Zeitservers (time.apple.com), der dem iPhone ein Update für die automatische Zeiteinstellung schickt. Es wird dem Gerät also vorgegaukelt, heute sei der 01.01.1970 und schwupp, es ist bald gebricked. Denn iOS nahm bis zum 9.3.1er Update einfach ohne jede Rückfrage so eine unwahrscheinliche Zeitreise mit einem Schulterzucken hin und stürzte sich apathisch in den metaphorischen Abgrund.

https://youtu.be/zivWTwOjEME

Raspberry Pi bringt iPad zum Schwitzen

Tatsächlich fingen die Testgeräte (iPhone und iPad) bei Verbindung mit dem liebevoll benannten "PhoneBreaker" Netzwerk an, sich langsam aber sicher sogar messbar aufzuheizen - in Minuten erreichte ein iPad hitzige 54 Grad Celsius, im Bericht ist vermutlich die Kerntemperatur gemeint, wobei der Akku die 45,8°C-Marke nicht überschritt. Das passiert, weil die Konflikte mit den zeitabhängigen Sicherheitszertifikaten für Verschlüsselung bei den nativen Apps als Nebeneffekt auch noch immense Last auslösen. Bei unerfahrenen Usern und je nach Raumtemperatur könnte diese Überhitzung auf Langzeitsicht tatsächlich zu Hardwareschäden am iDevice führen.

Wie erwähnt gibt es in iOS 9.3.1 einen Fix für das Problem und somit solltet ihr auch in dieser unwahrscheinlichen Situation keine Schwierigkeiten erfahren, sofern ihr eure iDevices aktuell haltet.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:

  • sakrebeL

    Bester Beitrags-Titel 😉



← Menü öffnen weblogit.net | Home