iOS-Bug lässt iPhones in bestimmten WLANs abstürzen

Peinlich !12
Ein präparierter Router kann die Sicherheitsvorkehrungen eines iPhones umgehen
Ein präparierter Router kann die Sicherheitsvorkehrungen eines iPhones umgehen(© 2014 CC: Flickr/JaseCurtis)

Sicherheitsforscher haben eine schwere Sicherheitslücke in iOS 8 gemeldet. Dabei lässt sich ein WLAN so konfigurieren, dass iPhones unbrauchbar werden, sobald sie in den Einzugsbereich von dessen Hotspot gelangen. Sie haben solchen Netzwerken daher den Spitznamen "No iOS Zone" verliehen.

Im Rahmen der RSA-Konferenz in San Francisco berichteten die Sicherheitsforscher Adi Sharabani und Yair Amit von Skycure von dem Bug, berichtet PhoneArena. Sie demonstrierten dabei, welche Auswirkungen der Softwarefehler haben kann. So lässt sich ein WLAN-Hotspot derart präparieren, dass es diverse SSL-Sicherheitszertifikate manipuliert – mit schwerwiegenden Folgen.

iOS 8.3 behebt möglicherweise einige der Sicherheitslücken

Zunächst schien diese Methode "nur" zum Absturz von zahlreichen Apps zu führen, egal ob YouTube, Skype oder Tausende anderer Programme, die SSL-Zertifikate verwenden. Es gelang Skycure allerdings, auch iOS selbst zum Absturz zu bringen – und in eine endlose Boot-Schleife zu versetzen. Das iPhone wird somit unbrauchbar gemacht. Wie sich das in der Praxis äußert, ist in einem Video zu sehen. Als Gegenmaßnahme empfiehlt Skycure daher entweder einfach wegzurennen, um aus der Reichweite des Hotspots zu fliehen, oder die WLAN-Verbindung zu kappen.

Sie räumen aber ein, dass Letzteres bei einem wie im Video gezeigten permanenten Reboot nicht klappt. Immerhin: Es könnte sein, dass iOS 8.3 einige der entdeckten Lücken schließt, ein Update sei daher immer vorteilhaft. Apple sei zwar kontaktiert, eine Bestätigung, dass der Fehler behoben ist, fehle aber bislang. Da der Bug bisher unentdeckt zu sein schien, sei bislang auch kein bösartiger Hotspot außerhalb des Labors bekannt. Erst kürzlich veröffentlichte das Sicherheitsunternehmen SourceDNA eine Studie, dass über 1500 iOS-Apps von einer HTTPS-Sicherheitslücke betroffen seien. Damit könnten sich Hacker zugriff auf persönliche Daten verschaffen.


Weitere Artikel zum Thema
Samsung Galaxy S8 erhält Sicher­heits­up­date für Novem­ber 2018
Christoph Lübben
Das Galaxy S8 bekommt mit dem neuen Sicherheitsupdate ein zusätzliches Schutzgitter
Samsung stattet nun auch das Galaxy S8 mit dem Sicherheitsupdate für November 2018 aus. Auch hierzulande ist es schon so weit.
Apple HomePod: Stereo-Musik mit zwei Laut­spre­chern hören
Francis Lido
Ein einzelner HomePod spielt Musik nicht in Stereo ab
Zwei HomePod-Lautsprecher lassen sich für Stereo-Sound miteinander verbinden. Wir verraten euch, wie die Einrichtung funktioniert.
Fotos mit dem Smart­phone: Tipps und Tricks für bessere Aufnah­men
Arne Schätzle1
Smartphone statt Digitalkamera: Immer öfter wird mit dem Telefon geknippst
Egal ob spontaner Schnappschuss oder ambitionierte Aufnahme - mit unseren Smartphone-Tipps für gelungene Fotos seid ihr auf der sicheren Seite.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.