Neue Version des iOS ‚Datum-Bugs‘ wird über öffentliche WLAN-Hotspots ausgenutzt

Sie können ein iPhone, das auf iOS 9.3 läuft, mit dem Bug vom 1. Januar 1970 und öffentlichem WLAN bricken

Wenn Sie in einem Coffee Cafe Day sitzen und plötzlich Ihr iPhone ausfällt, sollten Sie wissen, dass es über den öffentlichen WLAN-Hotspot mit einer NTP-Anfrage gehackt wurde. Zwei Sicherheitsforscher, Patrick Kelley und Matt Harrigan, haben eine neue Möglichkeit entdeckt, den berüchtigten Bug vom 1. Januar 1970 auszunutzen, der im Februar als Ursache für gebrickte iPhones identifiziert wurde.

Leser mögen beachten, dass Apple den Bug vom 1. Januar 1970 in seiner neuesten iOS 9.3-Version gepatcht hat. Die von Kelley und Harrigan entdeckte Methode beruht jedoch darauf, wie ein iPhone ständig nach vertrauenswürdigen WLAN-Netzwerken sucht. Diese Methode kann von Hackern genutzt werden, um Ihr mit WLAN verbundenes Apple-Gerät zu bricken, ohne dass Sie es überhaupt bemerken.

In einem hypothetischen Beispiel, das von Krebs on Security beschrieben wurde, wenn ein Benutzer bestätigt, dass ein Netzwerk namens „attwifi“ eine vertrauenswürdige Verbindung ist, wird sich jedes nachfolgende Netzwerk, mit dem sie in Kontakt kommen und das denselben Namen trägt, mit ihrem iPhone verbinden. Auf diese Weise müssen Benutzer, wenn sie denselben Ort häufig besuchen, nicht erneut den WLAN-Einrichtungsprozess durchlaufen. Aber die Funktion könnte verwendet werden, um den Bug von 1970 heimlich zu aktivieren, indem Benutzer mit ähnlich benannten Netzwerken verbunden werden, die sie noch nie zuvor gesehen haben, und die Datums- und Zeitstempel ihrer iOS-Geräte geändert werden.

In ihrer Forschung nutzten Kelley und Harrigan diese Funktion von iPhones und iPads, um ein bösartiges WLAN-Netzwerk aufzubauen, das die Anforderung von iOS-Geräten ausnutzte, gelegentlich eine Verbindung zu einem Netzwerkzeitprotokoll (NTP)-Server herzustellen, um Datum und Uhrzeit synchron zu halten. Sobald ein Benutzer mit ihrem vermeintlich vertrauenswürdigen Netzwerk verbunden war, würde das iPhone seine Software neu konfigurieren, um die Datums- und Zeitinformationen von Kelley und Harrigans eigenem NTP-Datum zu aktualisieren, das sie auf den 1. Januar 1970 festlegten.

Harrigan, Präsident und CEO der in San Diego ansässigen Sicherheitsfirma PacketSled, bemerkte Folgendes: „Eine Sache, die uns aufgefallen ist, war, als wir das Datum auf dem iPad auf 1970 setzten, begann die Uhranzeige des iPads rückwärts zu zählen. Während wir 15 Minuten später das zweite Test-iPad anschlossen, sagte das erste iPad, es sei der 15. Dezember 1968. Ich schaute Patrick an und dachte: ‚Hast du mit diesem Ding rumgespielt?‘ Hat er nicht. Es hörte schließlich bei 1965 auf, und zu diesem Zeitpunkt war [das iPad] etwa auf der Temperatur, bei der ich mein Steak serviert haben möchte.“

Apple hat das Problem behoben, und jeder, der iOS 9.3.1 verwendet, ist vor der neuen Iteration des Bugs von 1970 geschützt. Ältere iOS-Versionen, einschließlich des ursprünglichen iOS 9.3-Updates, sind jedoch weiterhin anfällig.