© APA/EPA/DAN HIMBRECHTS

No-iOS-Zones

WLAN-Hotspots bringen iPhones in Reichweite zum Absturz

Nutzer von iOS-Geräten werden es sich künftig zweimal überlegen, ob sie sich mit einem öffentlichen WLAN verbinden. Sicherheitsforscher des US-Unternehmens Skycure haben eine neue Sicherheitslücke in iOS entdeckt, die Apple-Geräte per WLAN zum Absturz bringen kann. Dazu wird ein manipuliertes SSL-Zertifikat eingeschleust, das, je nach Aumaß der Attacke, einzelne Apps oder sogar das ganze Gerät zum Absturz bringen kann. Dabei kann es sogar dazu kommen, dass das gesamte Gerät in eine Boot-Schleife gerät und sich immer wieder neustartet. Einziger Ausweg laut den Experten: Weglaufen.

Bereits Apple bekannt

Die Lücke wurde durch einen Zufall entdeckt. Die Sicherheitsforscher hatten einen neuen Router eingerichtet, iOS-Nutzer beklagten sich beim Verbinden über Probleme. So würden gewisse Apps immer wieder abstürzen, lediglich das permanente Trennen der Verbindung behob das Problem. Ursache war ein Fehler beim Parsen von SSL-Zertifikaten. Apps, die auf verschlüsselte Verbindungen setzen, konnten so zum Absturz gebracht werden. Die Lücke wurde umgehend Apple gemeldet, das laut Skycure bereits an der Behebung arbeitet. Technische Details wurden im Blogpost der Sicherheitsforscher nicht veröffentlicht.

Selbstständige Verbindung

Die Forscher ließen es sich dennoch nicht nehmen und probierten aus, was möglich ist. So könnte in Kombination mit "WiFiGate", einer zuvor von Skycure entdeckten Lücke, Geräte zur Verbindung mit freien WLAN-Netzen gezwungen werden. Angreifer könnten eine "No-iOS-Zone" errichten, in der jedes Apple-Gerät zum Absturz gebracht wird. Ein derartiger Angriff würde schwerwiegende Folgen haben, beispielsweise wenn er in Finanzzentren wie der Wall Street zum Einsatz kommt.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare