Der Datumsfehler, mit dem man sein iPhone außer Gefecht setzen konnte, ist uns noch gut in Erinnerung, da taucht bereits eine neue, sehr viel gefährlichere Variante des selben Bugs auf. Dieses Mal lauert die Gefahr im WLAN.
Während das Ausnutzen des Zeitbugs, der sich auf die Eigenschaften der Unixzeit gründet, deren Startwert der 1.1. 1970 ist, ein physisches Handanlegen am Zielgerät erforderte und überdies mit iOS 9.3 gefixt wurde, gelang es den Sicherheitsforschern Patrick Kelley und Matt Harrigan nun die selbe Schwachstelle über manipulierte WLAN-Router auszunutzen. Diese müssen lediglich die regelmäßig von i-Devices ausgehenden Abfragen des bevorzugten Zeitservers, Apple betreibt eigene NTP-Server unter time.apple.com, abfangen und einen manipulierten Wert zurückliefern, der vor das kritische Datum im Jahr 1970 fällt.
https://www.youtube.com/watch?v=zivWTwOjEME
Was dann passiert, ist schon ein wenig unheimlich. Wie die Sicherheitsforscher in ihrem Blog ausführen, nimmt es kein gutes Ende mit Geräten, denen dieses Schicksal widerfährt.
Harrigan and Kelley said this apparently creates havoc with most of the applications built into the iPad and iPhone, and that the ensuing bedlam as applications on the device compete for resources quickly overwhelms the iPad’s computer processing power. So much so that within minutes, they found their test iPad had reached 130 degrees Fahrenheit (54 Celsius), as the date and clock settings on the affected devices inexplicably and eerily began counting backwards. (…) I looked at Patrick and was like, ‘Did you mess with that thing?’ He hadn’t. It finally stopped at 1965, and by that time [the iPad] was about the temperature I like my steak served at.
Dafür reicht es aus, dass sich Nutzer in Reichweite eines derart präparierten Netzwerks begeben, mit dem sich das Gerät automatisch verbindet. Wie die Forscher betonen, reicht es hierfür auch einen eigenen Router eine SSID besonders weit verbreiteter Hotspot-Dienste aussenden zu lassen.
Keine guten Nachrichten? Doch! Scheinbar sind lediglich Geräte vor iOS 9.3.1 betroffen. Wer die aktuelle Version installiert hat, ist vor dieser hinterhältigen Attacke also offenbar sicher.