1970-Bug legt iPhones ohne iOS 9.3.1 auch aus der Ferne lahm

Sicherheitsforscher von KrebsonSecurity haben eine Variante des 1970-Bugs entdeckt. Per WLAN können Angreifer damit iOS-Geräte unbrauchbar machen. Dabei reicht es, das eigene iPhone oder iPad mit einem präparierten Funknetzwerk zu verbinden, wie 9to5Mac meldet.

Eigentlich galt der 1970-Bug mit dem Launch von iOS 9.3 als behoben. Geräte ohne Update auf iOS 9.3.1 sind allerdings weiterhin gefährdet. KrebsonSecurity demonstriert, warum: Das Unternehmen hat einen WLAN-Hotspot eingerichtet, das verbundenen Geräten vorgaukelt, es handle sich um time.apple.com, also jene Seite, die Datumsangaben vorgibt. So gelang es den Experten, den 1. Januar 1970 als Datum auf einem Testmodell vorzugeben – woraufhin es unbrauchbar wurde.

Simple Tarnung

Die Tarnung als vertrauenswürdiges Netzwerk stellte sich als denkbar einfach heraus: Es genügte offenbar, der Verbindung den Namen "attwifi" zu geben, wie er auch von der Café-Kette Starbucks genutzt wird. Angreifern ist es somit ein Leichtes, eine möglichst große Nutzergruppe ins Visier zu nehmen.

Wenn Euer iPhone oder iPad auf dem neuesten Stand ist, habt Ihr allerdings nichts zu befürchten. Apple weiß bescheid und hat mit iOS 9.3.1 bereits einen Fix für das Problem ausgerollt. Habt Ihr aber aus welchen Gründen auch immer auf ein Update verzichtet, solltet Ihr Euch vielleicht nicht allzu viel Zeit lassen – oder die automatische Verbindung mit bekannten Netzwerken in den Einstellungen Eures iOS-Geräts zumindest unterbinden.