Softwarefehler bei Apple Das verflixte Jahr 1970

iPads lassen sich aus der Ferne angreifen, wenn sie sich mit einem fremden WLAN verbinden. Dann funktioniert eine gefährliche Datumsumstellung, die Nutzern ein Déjà-vu bescheren könnte.

iPads von Apple
Matthias Kremp

iPads von Apple


Schon wieder kommt ein Problem aus dem Jahr 1970 auf Apple-Nutzer zu: Tablets des Herstellers sind durch einen Bug gefährdet, der durch das Zurückdrehen des Datums auf den 1. Januar 1970 ausgelöst wird, den Beginn der sogenannten Unix-Zeit. Das berichtet der renommierte Sicherheitsexperte Brian Krebs auf seinem Blog.

Laut Krebs könnten Angreifer einen WLAN-Hotspot so modifizieren, dass ein iPad sich automatisch mit ihm verbinde, und dann über diesen Zugangsweg das Datum verstellen. Die Folge: Das iPad schalte sich ab und gehe auch nicht mehr an. Der Angriff auf das iPad kann also passieren, ohne dass man es direkt in der Hand halten und die Uhrzeit manuell verstellen muss.

Wie leicht es geht, die Geräte dazu zu bringen, sich mit einem fremden Netzwerk zu verbinden, verdeutlicht Krebs an einem Beispiel: Wenn ein Gerät ein Mal mit einem Netzwerk namens "Hotspot" verbunden gewesen sei, verbinde es sich fortan automatisch mit jedem offenen Netzwerk, das den gleichen Namen trägt - auch wenn es sich um ein anderes Netzwerk handelt.

Abhilfe ist leicht möglich

Danach könne dem iPad ein falsches Datum untergeschoben werden - auch der 1. Januar 1970. Diese Umstellung hatte laut Krebs für das Gerät zur Folge, dass es keine Webseiten mehr aufrufen konnte. Nach einem Reboot erhitzte sich das Tablet dann so stark, dass es sich selbst abschaltete.

Versuche, es wieder zu starten, blieben bei Krebs erfolglos. Der Experte bezog sich in seinen Ausführungen auf die Arbeit zweier anderer Sicherheitsforscher. Sie erläutern in einem YouTube-Video ihr Vorgehen genauer:

Bereits im Februar war ein Bug in neueren Apple-Geräten bekannt geworden, der mit dem genannten Datum zu tun hatte: Der alte Fehler bestand darin, dass sich iPads, iPhones oder ein iPod Touch abschalten und nicht wieder neu starten lassen, wenn man das Datum auf einen Tag zwischen Januar und Mai 1970 verstellt.

Kaum hatte Apple dieses Problem behoben, berichteten Apple-Nutzer von Geister-E-Mails, ebenfalls aus dem Jahr 1970, die ohne Absender, Betreff oder sonstigen Inhalt auf den Geräten aufgetaucht seien.

Da es sich im aktuellen Fall nur um einen neuen Angriffsweg handelt, das Problem mit dem Datum aber schon bekannt ist, gibt es für Apple-Nutzer einen einfachen Weg, die Gefahr auszuschalten: Sie müssen ihr Betriebssystem auf die aktuelle Version 9.3.1 aktualisieren.

gru



insgesamt 38 Beiträge
Alle Kommentare öffnen
Seite 1
tennislehrer 14.04.2016
1. Bei
Apple ist doch angeblich alles perfekt
sikasuu 14.04.2016
2. Wenn man schon ein FreeBSD als Grundlage für sein OS nimmt....
... sollte man es auch richtig implementieren. . Die Basis des OS ist ja solide, aber als FreeBSD open-source. Von den Vorteilen dieser Idee zu leben ist ja ok, ist auch nach der BSD-Lizenz nicht ehrenrührig sprich erlaubt , aber es rächt sich halt, wenn man auf open-source Soft einen eigenen "close-source" Aufsatz setzt und den nicht mehr an die "Gemeinde" zum Überprüfen und für Weiterentwicklung zurück gibt! . Mach Kernel und FreeBSD.... mit den Originalen&mitspielen in der "Gemeinde" wäre das wohl nicht passiert :-))
rst2010 14.04.2016
3.
das passiert öfters, dass bei einem fehler das datum auf 0 steht (eine leere mainboardd batterie reicht). mit so einem relativ häufigem fehler sollte software problemlos zurechtkommen, ist doch eine 0 an dieser stelle ein eindeutiger hinweis , dass etwas schief gegegangen ist.
olaf_olafson 14.04.2016
4. Was im Artikel nicht steht
Zunächst mal hilft wie im Artikel beschrieben einfach das System auf der aktuellen Version zu haben. Das ist mit bis zu 5 Jahre alten Geräten möglich. Was ansonsten hilft ist in den Einstellungen zu bestimmen, dass das Gerät bei der Einwahl in neue WLANs nachfragen soll. Oder noch besser keine unbekannten ungeschützten WLANs ohne VPN betreten. Um Emails bei Starbucks zu checken oder zu surfen reicht auch die Mobilfunkverbindung. Da hilft auch ein iPhone-Hotspot zum iPad. Ehrlich gesagt finde ich es gut, dass immer so viel über theoretische Angriffsmöglichkeiten berichtet wird, die immer gefixed sind bevor tatsächlich jemand betroffen ist. Das zeigt, dass die Zahl der realen Bedrohungen für iOS nach wie vor sehr klein ist.
frank_w._abagnale 14.04.2016
5. Apple mit Qualitätsmängeln.
Apple eben. Da wird auf Masse und hochpreisig produziert. Kundenbetreuung, Softwareupdates, Innovation und Qualität bleiben da zwangsläufig auf der Strecke.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.