Uhr läuft ab 1.1.1970 rückwärts: neuer Datums-Exploit für iPad

Apple, Tablet, iPad Mini 3 Bildquelle: Apple
Sicherheitsforscher haben einen neuen Datums-Fehler in iOS gefunden, der zu schwerwiegenden Problemen führen kann und einen entsprechenden Exploit veröffentlicht. Es dreht sich dabei wieder um Probleme mit dem 1. Januar 1970, dem Starttag der so genannten Unixzeit.
Schon im Februar hatte es Rummel um das Datum für iPhone-Nutzer gegeben. Wie damals entdeckt wurde, kann sich ein beliebiges iOS-Gerät nach der manuellen Rückstellung des Datums auf den 1. Januar 1970 nicht wieder regulär anmelden und wird somit unbenutzbar. Erst ein Update von Seiten Apple brachte die Lösung, sodass die Geräte mit iOS 9.3 nicht mehr von dem Problem betroffen sein sollten. Doch dass das nur in Teilen so ist, hat jetzt ein Forscherteam bestehend aus Patrick Kelley und Matt Harrigan belegt, schreibt der Sicherheitsexperte und Autor Brian Krebs auf seiner Seite Krebs on Security.

Apple iPad Air 2Apple iPad ProApple iPad ProApple iPad Mini

Kelley und Harrigan demonstrieren nun, wie ein iPad mit iOS 9.3 nach der Eingabe des 1. Januar 1970 Probleme bekommt. Das Perfide an dem neuen Exploit: er kann zumindest auf dem iPad automatisiert ablaufen. Dazu haben die Forscher einen Raspberry Pi genutzt und ein manipuliertes Wlan-Netzwerk bereitgestellt. Das Netzwerk dient dazu, einen unbedarften iPad-Nutzer anzulocken. Die Forscher verwendeten dazu einen Netzwerknamen der für das Gerät als vermeintlich bekannt erkannt wurde, sodass sich das iPad automatisch damit verband.

Mehr dazu: Schwerwiegender Datumsfehler kann iOS-Geräte "abschießen"

Das Netzwerk ist aber so manipuliert, dass es sich gegenüber dem iPad als Apple NTP-Server ausgibt - also als genau die Gegenstelle, die eigentlich als offizieller Timeserver die korrekte Zeiteinstellung vorgibt. Die Forscher bringen damit das falsche Datum 1. Januar 1970 automatisiert auf das Apple Tablet. Das kuriose dabei ist dann, dass die Uhr des iPads beim Zurücksetzen anfängt rückwärts zu zählen. Erst mit der aktuellen iOS-Version 9.3.1 funktioniert diese Manipulation laut Krebs on Security nicht mehr. Wer also bislang sein iPad noch nicht aktualisiert hat, sollte das besser schnell tun.

iOS 9.3.1 schafft Abhilfe

Beim iPhone funktioniert der Trick mit der von Dritten vorgenommenen Datumsänderungen laut den Experten übrigens auch, allerdings aufgrund der weitergehenden Vernetzung mit den Mobilfunkprovidern und deren eigenen Timeservern nicht so ohne weiteres wie beim iPad. Auch dabei schafft iOS 9.3.1 Abhilfe.

Die falsche Zeiteinstellung beim iPad hat zunächst zur Folge, dass Nutzer erst einmal keine Webseiten aufrufen könnten, da es die Diskrepanz der Zeit gebe. Sobald dann aber ein Neustart durchgeführt wird, beginnen die Probleme erst richtig. Ein Entsperren ist nicht mehr möglich, da der Abgleich mit den Servern durch die falsche Zeit fehlschlägt. Andauernde Versuche des Geräts sich anzumelden führten dann zu einem überhitzen Akku, das Gerät schaltet sich letztendlich zur Sicherheit selbsttätig aus. Als einzige Abhilfe soll dann die Wiederherstellung über iTunes funktionieren.

iPad Pro mit 9,7-Zoll-Display:'
'Der ultimative Ersatz für Windows-PCs
Apple, Tablet, iPad Mini 3 Apple, Tablet, iPad Mini 3 Apple
Mehr zum Thema: iPad
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Preisvergleich iPad mini 4 32GB

Tipp einsenden