iOS8: Manipuliertes WLAN legt iPhone & iPad lahm
Stefan Keller, den 24. April 2015Ein Fehler in iOS 8 erlaubt es Angreifern, mithilfe eines manipulierten Wi-Fi-Netzwerks iPhones und iPads außer Gefecht zu setzen, die damit verbunden sind. Schuld daran ist die Handhabung von SSL-Zertifikaten. Das Problem äußert sich in dauerhaften Neustarts der Geräte.
Forscher von Skycure aus Israel haben herausgefunden, dass iOS 8 zuweilen schlampig mit der Verarbeitung von SSL-Zertifikaten umgeht. Dieses Verhalten lässt sich so ausnutzen, dass ein Wi-Fi-Netzwerk ein entsprechend manipuliertes SSL-Zertifikat sendet. Versucht nun eine App, eine Internetverbindung aufzubauen, stürzt sie in der Folge ab. Wiederholt man dieses Spiel lang genug, platzt buchstäblich iOS selbst der Kragen und stürzt seinerseits ebenfalls ab. Das iPhone oder iPad ist dann in einer Endlosschleife von Neustarts gefangen, aus der man nur ausbrechen kann, indem man sich außer Reichweite des WLAN aufhält. Durch die kontinuierlichen Neustarts lässt sich die Wi-Fi-Verbindung spontan nicht mehr deaktivieren, wenn der Bug einmal zuschlägt.
Bereits seit zwei Jahren ist Skycure eine Möglichkeit bekannt, iPhones zwangsweise mit einem manipulierten WLAN zu verbinden. Das in Kombination mit dem SSL-Bug kann dazu genutzt werden, iOS-Geräte komplett aus dem Netzwerk zu verbannen.
Skycure gibt an, den Fehler bereits an Apple gemeldet zu haben. Besitzer eines iPhone oder iPad sollten ihr Gerät, wenn es schon mit iOS 8 betrieben wird, auf iOS 8.3 aktualisieren, da hier bereits einige Auswirkungen des Bugs eingeschränkt sein sollen. Außerdem wird in der Zwischenzeit empfohlen, die Wi-Fi-Verbindung deaktiviert zu lassen, bis sie wirklich benötigt wird.
[mn-youtube code="PmgI0LaFYLA"]