2016: Das Jahr der iPhone Klone? (+Bilder)Vorherige Artikel
Jony Ive verliert Designer an GoProNächster Artikel

Zeit zu sterben: Manipulierte Router setzen iPhones den goldenen Schuss

Apple, iOS, iPhone, News
Zeit zu sterben: Manipulierte Router setzen iPhones den goldenen Schuss
Ähnliche Artikel

Der Datumsfehler, mit dem man sein iPhone außer Gefecht setzen konnte, ist uns noch gut in Erinnerung, da taucht bereits eine neue, sehr viel gefährlichere Variante des selben Bugs auf. Dieses Mal lauert die Gefahr im WLAN.

Während das Ausnutzen des Zeitbugs, der sich auf die Eigenschaften der Unixzeit gründet, deren Startwert der 1.1. 1970 ist, ein physisches Handanlegen am Zielgerät erforderte und überdies mit iOS 9.3 gefixt wurde, gelang es den Sicherheitsforschern Patrick Kelley und Matt Harrigan nun die selbe Schwachstelle über manipulierte WLAN-Router auszunutzen. Diese müssen lediglich die regelmäßig von i-Devices ausgehenden Abfragen des bevorzugten Zeitservers, Apple betreibt eigene NTP-Server unter time.apple.com, abfangen und einen manipulierten Wert zurückliefern, der vor das kritische Datum im Jahr 1970 fällt.

Was dann passiert, ist schon ein wenig unheimlich. Wie die Sicherheitsforscher in ihrem Blog ausführen, nimmt es kein gutes Ende mit Geräten, denen dieses Schicksal widerfährt.
Harrigan and Kelley said this apparently creates havoc with most of the applications built into the iPad and iPhone, and that the ensuing bedlam as applications on the device compete for resources quickly overwhelms the iPad’s computer processing power. So much so that within minutes, they found their test iPad had reached 130 degrees Fahrenheit (54 Celsius), as the date and clock settings on the affected devices inexplicably and eerily began counting backwards. (…) I looked at Patrick and was like, ‘Did you mess with that thing?’ He hadn’t. It finally stopped at 1965, and by that time [the iPad] was about the temperature I like my steak served at.

Der Angriff lässt sich mit günstiger Hardware durchführen / Brian Krebs

Der Angriff lässt sich mit günstiger Hardware durchführen / Brian Krebs

Dafür reicht es aus, dass sich Nutzer in Reichweite eines derart präparierten Netzwerks begeben, mit dem sich das Gerät automatisch verbindet. Wie die Forscher betonen, reicht es hierfür auch einen eigenen Router eine SSID besonders weit verbreiteter Hotspot-Dienste aussenden zu lassen.

Keine guten Nachrichten? Doch! Scheinbar sind lediglich Geräte vor iOS 9.3.1 betroffen. Wer die aktuelle Version installiert hat, ist vor dieser hinterhältigen Attacke also offenbar sicher.

Zeit zu sterben: Manipulierte Router setzen iPhones den goldenen Schuss
3.67 (73.33%) 3 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Hinterlasse einen Kommentar

3 Kommentare auf "Zeit zu sterben: Manipulierte Router setzen iPhones den goldenen Schuss"

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

avatar
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Lucas
Gast

“Keine guten Nachrichten? Doch! Scheinbar sind lediglich Geräte unter iOS 9.3.1 betroffen. Wer die aktuelle Version installiert hat, ist vor dieser hinterhältigen Attacke also offenbar sicher.”

Leute, iOS 9.3.1 ist die aktuelle iOS Version ??

Mikiboy07
Gast

Es steht “vor” iOS 9.3.1

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting