Sicherheitsforscher: Timeserver-Spoof schickt iPad ins Koma

Ein Angreifer mit Kontrolle über einen WLAN-Hotspot kann iPads zurück in das Jahr 1970 schicken und das Gerät dadurch außer Gefecht setzen, berichten Sicherheitsforscher. Erst iOS 9.3.1 sorgt angeblich für Abhilfe.

In Pocket speichern vorlesen Druckansicht 41 Kommentare lesen
Sicherheitsforscher: NTP-Manipulation schickt iPad ins Koma
Lesezeit: 3 Min.
Von
  • Leo Becker

Jüngst wurde bekannt, dass ein manueller Datumswechsel neuere iOS-Geräte lahmlegt: Dreht man das Datum zurück auf Anfang 1970, starten iPhones oder iPads mit 64-Bit-Prozessoren nicht mehr richtig. iOS 9.3 beseitigt das Problem. Sicherheitsforscher haben nun eine Methode beschrieben, mit der sich dieser Angriff automatisieren lässt, wie Krebs on Security berichtet – und angeblich auch bei Geräten mit iOS 9.3.0 noch klappt.

Damit dies funktioniert, muss der Angreifer das Gerät in ein von ihm kontrolliertes WLAN locken. Dafür lasse sich beispielsweise ein üblicher WLAN-Name wählen, den auch große Hotspot-Anbieter verwenden – das iOS-Gerät verbinde sich dann automatisch und ohne Nachfrage mit dem vermeintlich bekannten Netzwerk. Gibt sich der Angreifer dann erfolgreich als Apples Timeserver aus, könne er das Datum auf iPads zurück auf das Jahr 1970 stellen. Dies funktioniere, weil das iPad sofort Kontakt mit Apples NTP-Server aufnimmt, um Datum und Uhrzeit abzugleichen, führen die Sicherheitsforscher aus. Sie setzten für den Angriff auf Hardware im Wert von 120 Dollar, darunter einen Raspberry Pi.

Die erzwungene Datumsrückstellung führe dazu, dass zuerst kein Aufruf von Webseiten mehr möglich sei. Starte der Nutzer das Gerät dann neu, zeige dieses sich verwirrt: Das Entsperren sei nicht länger möglich, zudem überhitze der Akku des iPads – das Gerät schalte sich letztendlich ab und starte nicht mehr. Eine Wiederherstellung über iTunes müsste in diesem Fall allerdings weiterhin möglich sein, nachdem der Akku auch wieder mit Strom versorgt wurde.

Nach Angabe der Sicherheitsforscher sind alle 64-Bit-Geräte davon betroffen. Den Angriff auf iPhones durchzuführen ist allerdings erheblich komplizierter, da diese die Datumseinstellung standardmäßig über das Mobilfunknetz beziehen statt Apples NTP-Server zu kontaktieren. Erst iOS 9.3.1 räumt dem Bericht zufolge die Schwachstelle aus. Nach Apples Veröffentlichungsnotizen bringt die jüngste iOS-Version allerdings keinerlei sicherheitsrelevanten Neuerungen – außer die bereits mit iOS 9.3.0 ausgelieferten Fehlerbeseitigungen.

Im vergangenen Jahr hatte eine Sicherheitsfirma einen Fehler in iOS 8 gefunden, durch den sich iPhones und iPads und eine Dauer-Neustart-Schleife bringen ließen – das Errichten dieser "No iOS Zone" erforderte die Verbindungsaufnahme mit einem manipulierten WLAN.

[Update 14.04.2016 13:15 Uhr] Eine Apple-nahe Quelle erklärte gegenüber 9to5Mac, der Bug sei schon mit iOS 9.3.0 – und nicht erst mit iOS 9.3.1 beseitigt, ebenso wie das ursprüngliche Problem mit der Datumsrückstellung auf 1970. (lbe)