SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm

Ein IT-Security-Spezialist ist über einen kuriosen Fehler in iOS gestolpert, der den kompletten WLAN-Stack von Apples Mobilbetriebssystem lahmlegt. Wie Carl Schou auf Twitter darlegt, wählte er testweise für sein WLAN die SSID %p%s%s%s%s%n – und sobald sich sein iPhone damit verbunden hatte, ließ sich die WLAN-Komponente des Smartphones nicht mehr aktivieren. Erst ein Zurücksetzen der WLAN-Einstellungen schaffte Abhilfe, damit sind alle gespeicherte Netze gelöscht. Der Fehler in iOS ist vermutlich harmlos und lässt sich nicht missbrauchen.

Alle WLAN-Netzfunktionen des iPhones blockiert

Sobald Schou sein iPhone mit diesem speziellen Netz verband, verweigerte das Smartphone generell jede WLAN-Aktivität und verband sich auch mit keinem anderen bekannten Netz mehr. Auch ein Wechsel der SSID des Testnetzes änderte daran nichts – offenbar scheiterte das iPhone am Verarbeiten der intern abgelegten SSID. Systemweite Netzfunktionen wie AirDrop funktionierten ebenfalls nicht mehr, sogar ein Neustart des Geräts brachte keine Veränderung, berichtet MacRumors.

Schou, der den Security-Blog secret.club führt, gibt nicht näher an, wie er auf den Fehler gestoßen ist und unter welchen Umständen. Er nennt etwa die verwendete iOS-Version nicht – man kann nur vermuten, dass es sich um die derzeit aktuelle Version 14 handelt (aktueller Stand 14.6). Offen ist zudem, ob der Fehler auch auf einem iPad auftritt. Die von Schou benutzte Zeichenfolge enthält keine bei einer SSID unzulässigen Zeichen.

Wahrscheinlich stolpert iOS über Format-String

Die genaue Ursache des Fehlverhaltens in iOS ist zwar nicht bekannt, aber die für die SSID verwendeten Zeichen geben einen Hinweis: Die Folge '%[Buchstabe]' verwenden einige Programmiersprachen als Format-String. Das Ausnutzen einer Sicherheitslücke durch einen sogenannten Formatstring-Angriff ist seit dem Jahr 1999 bekannt: Dabei macht sich ein Angreifer die Nachlässigkeit der Software zunutze, von außen kommende Daten ungefiltert zu verarbeiten und sie an anderer Stelle als Anweisung zu interpretieren.

Offenbar ist das auch hier der Fall. Angeregt durch den Fund von Schou, untersuchte ein weiterer Spezialist für IT-Security und Reverse Engineering das Verhalten von iOS und stellte seine Entdeckungen auf seinem Blog chichou.me vor. Die SSID wird als Format-String verarbeitet und an eine WiFi-Komponente weitergegeben, die daraufhin einen Buffer Overflow verursacht. Die Prozesskontrolle in iOS beendet daher die Komponente – was die sichtbare Folge hat, dass sich WLAN auf dem iPhone nicht mehr aktivieren lässt. Ein Ausweg ist das Löschen aller Netzeinstellungen in der Einstellungen-App: "Allgemein", "Zurücksetzen", "Netzwerkeinstellungen".

Lesen Sie auch

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Auch vermutet der Blogger hinter chichou.me, CodeColorist, dass sich der Fehler nicht böswillig ausnutzen lässt. Über die SSID-Zeichenkette ließen sich keine Parameter kontrollieren. Auf Twitter gab zudem ein Nutzer den Hinweis, auf einem spontan getesteten älteren Android-Smartphone lasse sich der Fehler nicht nachstellen.

(tiw)