Video-Demonstration
01.01.1970: Modifizierte Router können iPhone und iPad lahmlegen
Mit der Freigabe von iOS 9.3 beseitigte Apple eine Software-Fehler im mobilen Betriebssystem von iPhone und iPad der Anfang Februar für große Wogen in der Community sorgte. Stichwort: 01.01.1970.
So ließen sich die Smartphones und Tablets aus Cupertino bis einschließlich iOS 9.2 noch mit wenigen Handgriffen in funktionslose Briefbeschwerer verwandeln. Zur Erinnerung: iPhone-Einheiten, auf denen die automatische Zeiteinstellung deaktiviert und manuell ein Datum vor Mai 1970 eingestellt wurde, werden binnen weniger Minuten unbenutzbar.
Wie gesagt, iOS 9.3 beseitigte den Fehler und half zudem dabei, betroffene Geräte aus dem Wachkoma aufzuwecken. Wirklich los sind wir den Bug aber dennoch nicht. Dies zeigt ein jetzt von Patrick Kelley und Matt Harrigan veröffentlichtes Video, das die Ausnutzung des Systemfehlers auf entfernten Geräten demonstriert.
So reicht bereits ein entsprechend modifizierter Router aus, um iOS-Geräte, die noch nicht auf die neueste Version des mobilen Betriebssystems aktualisiert wurden, in einen Tiefschlaf zu versetzen.
Der Angriff ist schnell erklärt: Da das iPhone seine System-Zeit in regelmäßigen Abständen mit Cupertinos Time-Servern abgleicht, müssen potentielle Angreifer nur die Netzwerk-Abfragen der Domain time.apple.com abfangen und eine modifizierte Antwort zurücksenden. Antwortet der Router auf die Zeitabfrage eingebuchter iPhones mit einer aktuellen Zeit vor Mai 1970, verabschieden sich die iOS-Geräte im Netzwerk in einen Tiefschlaf.
Das Datensicherheits-Blog „KrebsOnSecurity“ beschreibt die Auswirkungen des Angriffs wie folgt:
The result? The iPads that were brought within range of the test (evil) network rebooted, and began to slowly self-destruct. […] So much so that within minutes, they found their test iPad had reached 130 degrees Fahrenheit (54 Celcius), as the date and clock settings on the affected devices inexplicably and eerily began counting backwards.
Bei meinem iPhone 6, 4s und iPad Air (alle mit aktuellster iOS) haben leider immer wieder E-Mails mit Datum von 1970. Leider muss ich die automatische Zeiteinstellung deaktivieren. Wieso habe ich diese Emails trotz neuester iOS 9.3.1?
Dazu hätte ich mal eine Frage. In den Einstellungen unter Uhrzeit gibt es ja den Schalter Uhrzeit automatisch stellen. Wird die Zeit anhand des Standorts dann gestellt? Sprich Akku Verbrauch höher? Oder anhand des eingestellten Landes.
Danke!
Wieso ist der Akku Verbrauch höher wenn anhand deines Standortes eingestellt wird??? Mit jeder einwählen weiß das System wo etwa der Router steht.
Oder denkst du an standortbestimmung mittels GPS? Dann könnte man von dort auch direkt die Uhrzeit ziehen wie es jedes Navi auch macht. Das wird es in deinem Fall also nichts ein.
Letztlich beruht die Abfrage am Zeitserver wohl auf deine Landeseinstellung. Denn sonst würde sich die Uhrzeit in jedem Land wo du Urlaub machst schon verändern. Mit dieser Logik dürfte einiges klarer werden
Kommt doch immer wieder bei nicht vollständig geladenen Mails vor.
Das kann auch an den E-Mails liegen.
Wenn die Uhrzeit nicht übermittelt, in der Datenbank gespeichert oder ähnliches ist, dann steht dort 0. 0 ist der Unixzeitstempel für den Beginn des Jahres 1970. Das hat somit glücklicherweise nichts mit den Uhrzeiteinstellungen deines Telefons zu tun und du musst dir deshalb keine Sorgen machen.
Hi!
Leider habe ich zu meinem Problem noch keine sinnige Antwort bekommen. Habt Ihr nicht mehr das Problem mit den Emails aus 1970?
Ansonsten wäre ich um eine Lösung echt dankbar!
Wer Router modifiziert, oder modifizierte Router in Umlauf bringt, wird mit Android nicht unter 5 Jahren bestraft.
Und was habe ich angestellt weil ich mit iOS bestraft werde? ;-)
Ich wage gar nicht darüber nachzudenken… :)
Ein Szenario, das in freier Wildbahn nie vorkommt…
Arg schwer ist es nicht das umzusetzen ….
Und freie Wlans gibt es überall ;)
Muss ja nicht dringend der Admin sein, der da was modifiziert, oft ist es bei (privaten) freien Wlans nicht so schwer, auf den Router zu kommen!
In öffentlichen WLANs lassen sich die Anfragen der eingebuchten iPhones abfangen und mit entsprechend modifizierten Antworten quittieren.
Öffentliche WLANs gibts wie Sand am Meer, auch nutzerbasierte Mesh-Netzwerke mit z.B. OpenWRT, da reicht ein kompromitierter teilnehmender Router um viele Geräte gleichzeitig mit einer falschen Systemzeit zu versorgen.
Ja ich weiß, nicht alle laufen noch auf iOS 9.2, aber eine falsche Systemzeit ist aus ganz vielen anderen Gründen auch noch problematisch.
Es gibt genug Bekloppte (entschuldigt den Ausdruck) da draußen, deren oberstes Ziel es ist, möglichst viel Schaden anzurichten.
Mache den ganzen Tag nix anderes… Habe ein offenes WLAN erstellt und warte nur auf unschuldige Opfer die in meine Falle tappen. Danach hänge ich sie mir über den Kamin ;)
Ich mache das auch, aber nur im Winter, denn ich heize mit den „eingefangenen“ iPhones meine Wohnung auf.
Ich meinte OMG! Das könnte man prägnanter nicht ausdrücken. Emoticons funktionieren wohl nicht
Ist die Abfrage via time.apple.com etwa nicht verschlüsselt??
finds raus: https://de.wikipedia.org/wiki/Network_Time_Protocol
und was würde das deiner Meinung nach bringen?
Du meinst wohl eher zertifikats-gesteuert als verschlüsselt.
Nein, Du kannst diese URL auch unter Windows als Zeitserver eintragen…
Folgendes habe ich gerade unter iOS 9.3.1 beobachtet:
Wenn man in den Datenschutz-Einstellungen unter Ortungsdienste den Systemdienst „Zeitzone einstellen“ deaktiviert, kann man die Zeitzone in Allgemein / Datum & Uhrzeit nicht manuell setzen, da dreht sich nur endlos das „Warterädchen“. Tritt definitiv nach einem Neustart des Gerätes auf.
Das ist doch ein Bug, oder?
PS: Ich habe alle für mich unsinnigen Ortungsdienste deaktiviert und da ich eigentlich nie die Zeitzone MEZ/MESZ verlasse auch diesen Dienst.
Ist blödsinnig den auszuschalten, denn auch wenn du deine Zeitzone nie verlässt, ist es doch so das die Zeit eben Sekundengenau synchron gehalten wird.
Gib Leuten die Wahl und sie machen das Falsche… Und geben dem OS die Schuld.