Apple hat den „1. Januar 1970“-Bug mit dem iOS 9.3 behoben. Allerdings lässt sich das Datum auch mit iOS 9.3 noch mit einem Trick verstellen, was die Funktionsfähigkeit beeinträchtigt. Diese Sicherheitslücke hat Apple wiederum durch das iOS 9.3.1 geschlossen.

Im Februar machte die Meldung die Runde , dass sich ein iPhone oder iPad durch das einfache Verstellen des Datums unbenutzbar machen lässt: Wenn jemand das Datum des Gerätes auf den 1. Januar 1970 einstellt, hat dies zur Folge, dass iPhones und iPads mit 64-Bit-Chip – ältere Geräte sind offenbar nicht betroffen – sich nicht mehr neu starten lassen.

iOS 9

Letztendlich wurden sie dadurch völlig unbenutzbar – bis Apple mit dem iOS 9.3 Abhilfe schaffte: Das Betriebssystem erlaubte es nach dem Update nicht mehr, das Datum so weit zurück zu verstellen; außerdem ließ es sich auch auf durch Datum-Verstellung außer Gefecht gesetzten Geräten installieren, was sie wieder benutzbar machte.

Apple hatte in dem Update allerdings übersehen, dass es eine weitere Möglichkeit gibt, das Datum entsprechend zu verstellen: Die Sicherheitsexperten Patrick Kelley und Matt Harrigan erklären , wie Angreifer ein Wi-Fi-Netzwerk so präparieren können, dass sich der Bug weiterhin ausnutzen lässt. Sie könnten ihrem Netzwerk einen bekannten Namen wie „Telekom“ geben, so dass sich viele iPhones oder iPads automatisch mit dem Netzwerk verbinden, da sie es für ein vertrautes Netzwerk halten.

Im Anschluss lässt sich die Tatsache ausnutzen, dass die meisten iOS-Geräte in regelmäßigen Abständen die aktuelle Uhrzeit bei einem Network-Time-Protocol-Server abfragen, um die Exaktheit der Uhr des Betriebssystems zu garantieren. Das präparierte Wi-Fi-Netzwerk könnte die Verbindungen zu solchen Servern „abfangen“ und dem System den 1. Januar 1970 als aktuelles Datum mitteilen.

Die Test-Geräte der Sicherheitsexperten mit iOS 9.3 wurden dadurch offenbar – anders als mit früheren iOS-Versionen – komplett unbenutzbar. Allerdings lief die Zeit auf ihnen plötzlich rückwärts; binnen 15 Minuten zeigte ein iPad als aktuelles Datum den 15. Dezember 1968 an, kurz später war das Gerät schon im Jahr 1965. Problematisch ist aber vor allem, dass die Geräte extrem heiß wurden.

Kelley und Harrigan hatten das Problem schon kurz nach der Veröffentlichung des iOS 9.3 entdeckt und Apple Bescheid gegeben, so dass das Unternehmen genug Zeit hatte, darauf zu reagieren. Mit dem iOS 9.3.1 lässt sich diese Lücke daher nicht mehr ausnutzen – weswegen es sich für alle Benutzer empfiehlt, dieses Update zu installieren.