Wir berichteten schon vor geraumer Zeit von einem Bug, welcher eintritt, wenn man das Datum eines iPhones auf 1970 stellt. Das Gerät lässt sich dann nämlich nicht mehr einschalten und bleibt im Startscreen hoffnungslos hängen. Sogar das zurücksetzen auf Werkseinstellungen via iTunes ist dann nicht mehr möglich. Jetzt sind iPads gefährdet, wenn sie sich mit einem fremden WLAN Netzwerk verbinden. Denn dann funktioniert die tödliche Datumsumstellung noch, die den iPad Nutzern ein Déjà-vu bescheren könnte, so berichtet der Sicherheitsexperte Brian Krebs auf seinem Blog.
Der Bug, welcher mit genannten Datum zu tun hatte, war bereits im Februar bei neueren Apple-Geräten bekannt geworden. Der alte Fehler bestand darin, dass sich die Geräte abschalten und nicht wieder neu starten ließen, wenn man das Datum auf einen Tag zwischen Januar und Mai 1970 zurückstellt. Kurz nachdem Apple dieses Problem behoben hatte, berichteten diverse Nutzer von „Geister-Emails“, ebenfalls aus dem Jahr 1970, ohne Absender, Betreff oder sonstigen Inhalt, die auf den Geräten aufgetaucht seien. Sehr mysteriös.
Angreifer können nun laut Sicherheitsexperte Krebs einen WLAN-Hotspot so modifizieren, dass sich ein iPad völlig automatisch mit ihm verbindet und dann über diesen Zugangsweg das Datum umstellen: Das iPad schaltet sich nach dieser Fremdumstellung ab und geht dann auch nicht mehr an. Somit kann der Angriff von statten gehen, ohne dass man das Tablet in der Hand halten und die Uhrzeit manuell verstellen muss. Die Umstellung hat laut Krebs zufolge, dass das Gerät keine Webseiten mehr aufrufen kann, zudem erhitzt sich das Tablet dann so stark, dass es sich selbst abschaltet. Klingt nicht all zu gesund.
Die Gefahr
Bei Krebs blieben die Versuche das iPad wieder zu starten erfolglos. Seine Ausführungen bezog er auf die Arbeit von zwei anderen Sicherheitsforscher. Ihr Vorhaben beschreiben sie in diesem Video genauer:
Wie leicht es tatsächlich geht, die Geräte dazu zu bringen, sich mit einem fremden Netzwerk zu koppeln, verdeutlicht Krebs an einem simplen Beispiel: „Wenn ein Gerät ein Mal mit einem Netzwerk namens „Hotspot“ verbunden gewesen sei, verbinde es sich fortan automatisch mit jedem offenen Netzwerk, das den gleichen Namen trägt – auch wenn es sich um ein anderes Netzwerk handelt.“
Hier handelt es sich nur um einen neuen Angriffsweg, aber das Problem mit dem besagten Datum ist schon bekannt. Daher gibt es für die Nutzer einen einfachen Weg, die Gefahr auszuschalten: Das Betriebssystem muss schlichtweg auf die aktuelle 9.3.1-Version aktualisiert werden.
Die Lösung