Sicherheitsforscher entdecken eine neue iOS-Sicherheitsanfälligkeit „No iOS Zone“, die es Hackern ermöglicht, jedes iPhone oder iPad im WLAN-Bereich zum Absturz zu bringen

Sicherheitsforscher der Sicherheitsfirma Skycure haben eine neue iOS-Sicherheitsanfälligkeit namens „No iOS Zone“ entdeckt, die es jedem Hacker ermöglicht, jedes iPhone/iPad oder iPod Touch im Bereich eines WLAN-Hotspots zum Absturz zu bringen, unabhängig davon, ob der Benutzer sich absichtlich damit verbindet oder nicht.

Die Forscher präsentierten die Sicherheitsanfälligkeit heute auf der RSA-Sicherheitskonferenz in San Francisco.

Der Fehler betrifft iOS 8 und nutzt einen Fehler darin aus, indem er die SSL-Zertifikate manipuliert, die an das iPhone oder iPad gesendet werden, und sie zum Absturz bringt oder in eine ständige Neustartschleife versetzt. Die SSL-Zertifikate werden von allen Apps auf iOS und dem iOS selbst zur Authentifizierung und Ausführung verwendet.

Wenn Sie dachten, dass Sie durch das Nichtverbinden mit zufälligen WLAN-Hotspots nicht in Schwierigkeiten geraten würden, haben die Sicherheitsforscher den SSL-Zertifikatsfehler mit einem älteren Exploit namens WiFiGate kombiniert. Nach der Kombination der beiden Sicherheitsanfälligkeiten stellten sie fest, dass iOS-Geräte vom Anbieter so programmiert sind, dass sie sich automatisch mit bestimmten Netzwerken verbinden. Zum Beispiel werden AT&T-Kunden automatisch mit jedem Netzwerk verbunden, das „attwifi“ heißt. Es gibt also keine Möglichkeit, zu verhindern, dass Ihr Telefon dies tut, außer das WLAN vollständig auszuschalten, es sei denn, Sie befinden sich in einer vertrauenswürdigen Zone.

Das Skycure-Team hat während der Präsentation einen WLAN-Hotspot erstellt, der die beiden Sicherheitsanfälligkeiten nutzte, wodurch sich jedes iPhone und iPad in der Nähe damit verband und abstürzte oder in eine Bootschleife ging. Sobald das iPhone oder iPad sich mit dem korrumpierten WLAN-Hotspot verbunden hat, gibt es keine Möglichkeit für den Benutzer, sich zu erholen oder das WLAN auszuschalten, da sich das iPhone/iPad in einer kontinuierlichen Bootschleife befindet.

Skycure gab an, dass sie mit Apple an einer Lösung für das iOS-Betriebssystem arbeiten und sich nicht sicher sind, ob die neueste Version von Apple, iOS 8.3, das Problem möglicherweise behoben hat, und bis dahin haben sie das Proof of Concept nicht offengelegt.

Sie erklärten, dass iPhone- und iPad-Benutzer diese Sicherheitsanfälligkeit auf folgende Weise vermeiden können:

2. Benutzer sollten sich vom schlechten WLAN-Netzwerk trennen oder ihren Standort ändern, falls sie kontinuierliche Abstürze oder Neustarts erleben.

3. Das neueste iOS 8.3-Update könnte einige der genannten Bedrohungen behoben haben – Benutzern wird dringend geraten, auf die neueste Version zu aktualisieren.

4. Im Allgemeinen sollten Benutzer vermeiden, sich mit verdächtigen „KOSTENLOSEN“ WLAN-Netzwerken zu verbinden.