Skip to content

Neuer Datums-Bug kann iPhones vor iOS 9.3.1 unbrauchbar machen

Geschrieben von Florian Schimanke am

Im Februar machte einungewöhnlicher Bug in iOS die Runde, der dazu führte, dass ein Gerät vollkommen unbrauchbar wurde, sobald man sein Datum auf den 01. Januar 1970 setzte. Apple behob dieses Problem mit der Veröffentlichung von iOS 9.3. Nun haben die beiden Sicherheitsforscher Patrick Kelley und Matt Harrigan jedoch eine weitere, vergleichbare Lücke entdeckt, die zum selben Ergebnis führen kann. Diese beruht darauf, dass das iPhone bei aktiviertem WLAN eigentlich permanent nach bekannten Netzwerken in der Nähe sucht und sich mit diesen bei Verfügbarkeit dann auch verbindet. Kelley and Harrigan machen sich diese Eigenschaft zunutze, wie auf Krebs on Security, beschrieben wird.

In einem Beispiel gaukelt ein manipulierter WLAN Access Point das in den USA oftmals genutzte WLAN mit der SSID "attwifi" vor. Kommt ein iPhone, welches dieses Netzwerk als vertrauenswürdig einstuft in dessen Sendebereich, stellt es automatisch eine Verbindung mit ihm her. Über die Onlineverbindung bezieht das iPhone auch seine aktuelle Gerätezeit von einem von Apples NTP-Servern. Leitet man diese Anfrage nun auf einen eigenen Server um, kann man dem Gerät mitteilen, dass aktuell der 01. Januar 1970 ist. Was folgt, ist ein ähnliches Problem, wie beim ersten auftreten des 1970-Bugs. Wie die Wissenschaftler berichten, begann die Uhr ihres Test-iPads plötzlich rückwärts zu laufen. Harrigan stoppte diesen Vorgang schließlich im Jahr 1965, als das Gerät eine bedenkliche Temparatur erreicht hatte und nicht mehr zu benutzen war.



YouTube Direktlink

Die beiden Forscher kontaktierten Apple und hielten das Problem unter Verschluss, bis Apple es mit der Veröffentlichung von iOS 9.3.1 schließlich behob. Alle Geräte mit der aktuellsten iOS-Version sind also nicht mehr betroffen. Alle anderen sollten alsbald ihre Geräte aktualisieren. Interessanterweise hat Apple immer wieder ein Problem mit dem Jahr 1970. Kurz nach dem ursprünglichen Bug tauchten plötzlich auf den Geräten verschiedener Benutzer E-Mails auf, die angeblich aus dem Jahr 1970 stammten.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Ulf am :

Wie behebt Apple diesen und den vorherigen Bug bei Geräten, die gar nicht auf iOS 9 aktualisiert werden können?

Rudi am :

Gar nicht. Pech gehabt.

Anonym am :

Es kommt auch drauf an ob da der Bug schon drin ist, vielleicht ist er erst in iOS 8 oder 9 hinzugekommen. Z.B. als sie ihre Wecker Bugs behoben haben

Joe am :

Klar, die beschriebene Problemlage machen ja auch normale Nutzer stetig. So ein Blödsinn!!!

Tommy am :

Ich frage mich auch ständig (schon bei der ersten Meldung über diesen "Bug"), wer eigentlich seine Zeit damit vertut, solch einen Blodsinn auszuprobieren, und das dann auch noch als "Bug" zu bezeichnen! Kein normaler Mensch kommt doch auf die Idee, das Datum auf 1970 zurückzustellen. Warum auch?
Manche Menschen haben wohl abgesehen von hoffnungslos dämlichen Ideen schlicht zu viel Zeit! Haben die nichts Sinnvolles zu tun? Das ganze "Problem" ist dermaßen konstruiert...
Aber weil es um Apple geht, schafft man es, auch diesen Blödsinn noch in die Zeitungen zu bekommen!

Hector am :

So wie ich das verstehe geht es weniger darum dass das der normale Nutzer mit seinem Gerät macht. Vielmehr dass es aktuell mit mäßigem Hacker-Sachverstand und einem WiFi-Hotspot schon möglich ist sämtliche betroffenen iOS Geräte quasi im Vorbeiflug zu einem heißen Briefbeschwerer zu verwandeln.
Der Besitzer des Gerätes bekommt es u.U. nicht mal mit.

Tommy am :

Ja, das hab ich bei dem neuen "Bug" genauso verstanden. Aber mal ehrlich - wie groß ist die Wahrscheinlichkeit, dass das tatsächlich passiert?
Bei meinem Kommentar dachte ich auch hauptsächlich an den ersten "Bug", bei dem man selbst das Datum zurückgedreht hat. Sowas tut niemand! Da sitzen doch Leute, die aufgrund ihrer Kenntnisse von Computersystemen (die bei mir leider nicht wirklich vorhanden sind...) damit rechnen, dass genau dieses Datum 1970 zu Problemen führen wird, dies dann ausprobieren und das Resultat dann medienwirksam als "Bug" in die Welt posaunen. Sowas ist meiner Meinung nach einfach Unsinn!
Erinnert mich stark an das unglaubliche "Sicherheitsproblem" des TouchID-Sensors, wenn sich jemand von meinem Glas einen Fingerabdruck stiehlt, aus diesem dann eine Fingerattrappe herstellt und dann mein Gerät entsperren kann... Wie realistisch ist denn ein solches Szenario? Das kenne ich höchstens von Mac Gyver!!!
Aber mit Apple-Problemen (wie albern oder konstruiert sie auch sein mögen) lassen sich halt immer Schlagzeilen machen!

Freepeewee am :

Ich habe den Bug immer noch auf der regulären Mail-App vom iPhone 6s trotz Update auf iOS 9.3.1. (Stand HEUTE). Benutze aber "Inbox"-App, tangiert mich also nur noch bedingt.
Trotzdem Frage an Alle: wie geht so etwas ? Was kann man tun ?

Alex am :

Sieht eher so aus, als ob Apple den ursprünglichen Bug gar nicht behoben hat, sondern nur verhindert hat, dass man manuell dieses spezielle Datum einstellen konnte. Und das rächt sich nun, weil jemand einen anderen, als den manuellen Weg gefunden hat, dieses Datum einzustellen.

Vali am :

Wozu stellt man sein Datum überhaupt auf den 1.1.1970?!?

Letris am :

Generell habe ich WiFi Auto deaktiviert. Schon wegen unnötigem Accu-Verbrauch. In Cydia gibt es einen Patch dafür, bzw. dagegen. Also ältere Devices einfach Jailen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen