01.01.1970: Modifizierte Router können iPhone und iPad lahmlegen

Mit der Freigabe von iOS 9.3 beseitigte Apple eine Software-Fehler im mobilen Betriebssystem von iPhone und iPad der Anfang Februar für große Wogen in der Community sorgte. Stichwort: 01.01.1970.

So ließen sich die Smartphones und Tablets aus Cupertino bis einschließlich iOS 9.2 noch mit wenigen Handgriffen in funktionslose Briefbeschwerer verwandeln. Zur Erinnerung: iPhone-Einheiten, auf denen die automatische Zeiteinstellung deaktiviert und manuell ein Datum vor Mai 1970 eingestellt wurde, werden binnen weniger Minuten unbenutzbar.

Wie gesagt, iOS 9.3 beseitigte den Fehler und half zudem dabei, betroffene Geräte aus dem Wachkoma aufzuwecken. Wirklich los sind wir den Bug aber dennoch nicht. Dies zeigt ein jetzt von Patrick Kelley und Matt Harrigan veröffentlichtes Video, das die Ausnutzung des Systemfehlers auf entfernten Geräten demonstriert.

So reicht bereits ein entsprechend modifizierter Router aus, um iOS-Geräte, die noch nicht auf die neueste Version des mobilen Betriebssystems aktualisiert wurden, in einen Tiefschlaf zu versetzen.

Der Angriff ist schnell erklärt: Da das iPhone seine System-Zeit in regelmäßigen Abständen mit Cupertinos Time-Servern abgleicht, müssen potentielle Angreifer nur die Netzwerk-Abfragen der Domain time.apple.com abfangen und eine modifizierte Antwort zurücksenden. Antwortet der Router auf die Zeitabfrage eingebuchter iPhones mit einer aktuellen Zeit vor Mai 1970, verabschieden sich die iOS-Geräte im Netzwerk in einen Tiefschlaf.

Das Datensicherheits-Blog „KrebsOnSecurity“ beschreibt die Auswirkungen des Angriffs wie folgt:

The result? The iPads that were brought within range of the test (evil) network rebooted, and began to slowly self-destruct. […] So much so that within minutes, they found their test iPad had reached 130 degrees Fahrenheit (54 Celcius), as the date and clock settings on the affected devices inexplicably and eerily began counting backwards.