Der 1970 Bug ist zurück, diesmal aber in abgewandelter Form. Der Bug setzte iOS-Devices außer Kraft, wenn man deren Datum auf den 1.1.1970 stellte. Sicherheitsexperten von KrebsonSecurity haben einen weiteren Aktivierungsweg des Bugs gefunden. Sobald sich ein iDevice in einen Wi-Fi Hotspot einwählt, der entsprechend verändert wurde, lässt sich auch über den automatischen Uhrzeit-Check das Datum verstellen.
Problem 1: SSID-Name
Dabei macht sich der Exploit zwei Schwachstellen zu Nutze: iOS-Devices verbinden sich über den SSID-Namen eines Netzwerks mit diesem. Ist der Name bekannt und wurde als vertrauenswürdiges Netzwerk eingestuft, verbindet sich das iPhone in Zukunft automatisch mit diesem. Würde jetzt jemand böswillig ein identisches Netzwerk mit gleichem Namen anbieten, dann würde sich das iPhone erst mal mit diesem verbinden.
Problem 2: Network Time Protocol
Das zweite Problem ist, dass das iOS dabei jetzt über das Network Time Protocol seine Uhrzeit und sein Datum abgleicht. Das haben sich die Technikexperten von KrebsonSeurity zu Nutze gemacht und ein Wi-Fi-Netz mit dem Namen „attwifi“ (so heißt das kostenlose Wi-Fi in den meisten US-Starbucks) erstellt. Gleichzeitig bastelten sich diese einen eigenen Network Time Protocol-Server, der vorgab time.apple.com zu sein. Und dieser lieferte jetzt als aktuelles Datum den 1.1.1970. Folgendes Video haben die KrebsonSecurity-Verantwortlichen zu dem Exploit veröffentlicht:
Apple entfernte Exploit mit iOS 9.3.1
Loggte man sich jetzt mit einem Test-iPad in dieses Netzwerk, dann rebootete dieses und startete zum Teil gar nicht mehr. Die Experten von KrebsonSecurity haben den Bug vor der Veröffentlichung Apple mitgeteilt. Apple hat mit dem iOS-Update auf 9.3.1 den Exploit entfernt. Devices mit einem andern iOS können so nach wie vor außer Betrieb gesetzt werden.
Was Denkst Du?