iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Video-Demonstration

01.01.1970: Modifizierte Router können iPhone und iPad lahmlegen

Artikel auf Mastodon teilen.
22 Kommentare 22

Mit der Freigabe von iOS 9.3 beseitigte Apple eine Software-Fehler im mobilen Betriebssystem von iPhone und iPad der Anfang Februar für große Wogen in der Community sorgte. Stichwort: 01.01.1970.

datum

So ließen sich die Smartphones und Tablets aus Cupertino bis einschließlich iOS 9.2 noch mit wenigen Handgriffen in funktionslose Briefbeschwerer verwandeln. Zur Erinnerung: iPhone-Einheiten, auf denen die automatische Zeiteinstellung deaktiviert und manuell ein Datum vor Mai 1970 eingestellt wurde, werden binnen weniger Minuten unbenutzbar.

Wie gesagt, iOS 9.3 beseitigte den Fehler und half zudem dabei, betroffene Geräte aus dem Wachkoma aufzuwecken. Wirklich los sind wir den Bug aber dennoch nicht. Dies zeigt ein jetzt von Patrick Kelley und Matt Harrigan veröffentlichtes Video, das die Ausnutzung des Systemfehlers auf entfernten Geräten demonstriert.

So reicht bereits ein entsprechend modifizierter Router aus, um iOS-Geräte, die noch nicht auf die neueste Version des mobilen Betriebssystems aktualisiert wurden, in einen Tiefschlaf zu versetzen.

Der Angriff ist schnell erklärt: Da das iPhone seine System-Zeit in regelmäßigen Abständen mit Cupertinos Time-Servern abgleicht, müssen potentielle Angreifer nur die Netzwerk-Abfragen der Domain time.apple.com abfangen und eine modifizierte Antwort zurücksenden. Antwortet der Router auf die Zeitabfrage eingebuchter iPhones mit einer aktuellen Zeit vor Mai 1970, verabschieden sich die iOS-Geräte im Netzwerk in einen Tiefschlaf.

Das Datensicherheits-Blog „KrebsOnSecurity“ beschreibt die Auswirkungen des Angriffs wie folgt:

The result? The iPads that were brought within range of the test (evil) network rebooted, and began to slowly self-destruct. […] So much so that within minutes, they found their test iPad had reached 130 degrees Fahrenheit (54 Celcius), as the date and clock settings on the affected devices inexplicably and eerily began counting backwards.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Apr 2016 um 15:31 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Bei meinem iPhone 6, 4s und iPad Air (alle mit aktuellster iOS) haben leider immer wieder E-Mails mit Datum von 1970. Leider muss ich die automatische Zeiteinstellung deaktivieren. Wieso habe ich diese Emails trotz neuester iOS 9.3.1?

    • Dazu hätte ich mal eine Frage. In den Einstellungen unter Uhrzeit gibt es ja den Schalter Uhrzeit automatisch stellen. Wird die Zeit anhand des Standorts dann gestellt? Sprich Akku Verbrauch höher? Oder anhand des eingestellten Landes.

      Danke!

      • Wieso ist der Akku Verbrauch höher wenn anhand deines Standortes eingestellt wird??? Mit jeder einwählen weiß das System wo etwa der Router steht.
        Oder denkst du an standortbestimmung mittels GPS? Dann könnte man von dort auch direkt die Uhrzeit ziehen wie es jedes Navi auch macht. Das wird es in deinem Fall also nichts ein.
        Letztlich beruht die Abfrage am Zeitserver wohl auf deine Landeseinstellung. Denn sonst würde sich die Uhrzeit in jedem Land wo du Urlaub machst schon verändern. Mit dieser Logik dürfte einiges klarer werden

    • Kommt doch immer wieder bei nicht vollständig geladenen Mails vor.

    • Das kann auch an den E-Mails liegen.
      Wenn die Uhrzeit nicht übermittelt, in der Datenbank gespeichert oder ähnliches ist, dann steht dort 0. 0 ist der Unixzeitstempel für den Beginn des Jahres 1970. Das hat somit glücklicherweise nichts mit den Uhrzeiteinstellungen deines Telefons zu tun und du musst dir deshalb keine Sorgen machen.

    • Hi!
      Leider habe ich zu meinem Problem noch keine sinnige Antwort bekommen. Habt Ihr nicht mehr das Problem mit den Emails aus 1970?
      Ansonsten wäre ich um eine Lösung echt dankbar!

  • Wer Router modifiziert, oder modifizierte Router in Umlauf bringt, wird mit Android nicht unter 5 Jahren bestraft.

    • Arg schwer ist es nicht das umzusetzen ….
      Und freie Wlans gibt es überall ;)
      Muss ja nicht dringend der Admin sein, der da was modifiziert, oft ist es bei (privaten) freien Wlans nicht so schwer, auf den Router zu kommen!

    • In öffentlichen WLANs lassen sich die Anfragen der eingebuchten iPhones abfangen und mit entsprechend modifizierten Antworten quittieren.
      Öffentliche WLANs gibts wie Sand am Meer, auch nutzerbasierte Mesh-Netzwerke mit z.B. OpenWRT, da reicht ein kompromitierter teilnehmender Router um viele Geräte gleichzeitig mit einer falschen Systemzeit zu versorgen.
      Ja ich weiß, nicht alle laufen noch auf iOS 9.2, aber eine falsche Systemzeit ist aus ganz vielen anderen Gründen auch noch problematisch.
      Es gibt genug Bekloppte (entschuldigt den Ausdruck) da draußen, deren oberstes Ziel es ist, möglichst viel Schaden anzurichten.

    • Mache den ganzen Tag nix anderes… Habe ein offenes WLAN erstellt und warte nur auf unschuldige Opfer die in meine Falle tappen. Danach hänge ich sie mir über den Kamin ;)

      • Ich mache das auch, aber nur im Winter, denn ich heize mit den „eingefangenen“ iPhones meine Wohnung auf.

  • Ich meinte OMG! Das könnte man prägnanter nicht ausdrücken. Emoticons funktionieren wohl nicht

  • Ist die Abfrage via time.apple.com etwa nicht verschlüsselt??

  • Folgendes habe ich gerade unter iOS 9.3.1 beobachtet:
    Wenn man in den Datenschutz-Einstellungen unter Ortungsdienste den Systemdienst „Zeitzone einstellen“ deaktiviert, kann man die Zeitzone in Allgemein / Datum & Uhrzeit nicht manuell setzen, da dreht sich nur endlos das „Warterädchen“. Tritt definitiv nach einem Neustart des Gerätes auf.
    Das ist doch ein Bug, oder?
    PS: Ich habe alle für mich unsinnigen Ortungsdienste deaktiviert und da ich eigentlich nie die Zeitzone MEZ/MESZ verlasse auch diesen Dienst.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6323 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven