Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Sven 14.04.2016 10:14 Uhr
News von

9 Bewertungen
4,56 Sterne

Manipulierte WLAN-Router killen Geräte mit älterem iOS

Ein neuer Bug schickt iPhones in die DauerschleifeVariation auf ein Thema: Der 1970-Bug, der einige Geräte in eine Endlosschleife geschickt hat, ist in anderer Form wieder aktuell. iOS-Geräte mit einer Systemversion kleiner 9.3.1 sind anfällig für präparierte WLAN-Router. Dabei reicht es, wenn ein Angreifer ein WLAN offen konfiguriert, so dass sich iPhone und iPad ohne Passwort verbinden können. Wurde das WiFi-Netzwerk entsprechend manipuliert, dann schickt das das betroffene Gerät in eine nicht zu unterbrechende Endlosschleife. So kann man ein Gerät unbrauchbar machen, ohne physischen Zugriff darauf zu haben. Dieser Zugriff war beim „alten“ 1970-Bug noch vonnöten, man musste das Datum im iPhone manuell umstellen.

Manipulierte WLANs zerstören iDevices

Da das iDevice nach der Attacke eine nicht determinierende Gleichung berechnet, heizt es sich immer weiter auf. In ungünstigen Konstellationen können sogar Hardware-Schäden die Folge sein. Für den „Hack“ benötigt man laut der Sicherheitsforschern Patrick Kelley und Matt Harrigan lediglich Bauteile für wenige Euro. Damit lässt sich eine Berechnung triggern, die das Datum herunterzählt und aufgrund des Starts der Unix-Zeitrechnung am 1.1.1970 erst im Jahr 1965 zum Ende kommt. Funktionieren kann das, indem man die Zeitabfrage, die iPhones normalweise auf Apple-Servern durchführt, auf einen eigenen Server umlenkt. Dieser liefert die manipulierte Zeit und das tödliche Datum 1.1.1970 aus. Am Ende des Angriffs hat man ein zu einem Briefbeschwerer umfunktioniertes iGerät, das völlig überhitzt ist.

Großalarm muss dennoch nicht gegeben werden. Denn die Sicherheitslücke, die die Geräte gefährdet, tritt nur bei iOS-Versionen kleiner iOS 9.3.1 auf. Wer die aktuelle Systemversion bereits einsetzt, der hat nichts zu befürchten. Da es sich bei dem „Hack“ eher um einen teuren Schabernack handelt und weniger das Abgreifen von Daten das Ziel ist, vermuten wir, dass den Aufwand kaum jemand wirklich treiben wird. Letzten Endes kann man den Angreifer wegen Sachbeschädigung belangen. Das sollte jedem klar sein, der sich überlegt, eine solche iPhone-Falle zu bauen.

iPhone-Tricks.de Magazin