iPhone-WLAN abgedreht: SSIDs mit Format-Strings bleiben Problem
Zeichenfolgen in einer SSID können die WLAN-Schnittstelle auf iPhones lahmlegen. Ein simples Zurücksetzen helfe dann nicht mehr, warnt ein Sicherheitsforscher.
- Leo Becker
Eine iOS-Schwachstelle bei der Handhabung von SSIDs scheint größer zu sein als bislang angenommen: Mit weiteren manipulierten WLAN-Namen lässt sich die Wi-Fi-Schnittstelle auf iPhone und iPad offenbar auch längerfristig lahmlegen, sobald die Geräte sich mit dem Netzwerk einmal verbunden haben, wie der Sicherheitsforscher Carl Shou erläutert. Er hatte bereits im Juni auf das Problem aufmerksam gemacht.
Die SSID %p%s%s%s%s%n bereite iPhones Probleme, erklärte Shou zuvor. Die durch eine offenbar fehlerhafte Verarbeitung des Namens deaktivierte WLAN-Schnittstelle lässt sich allerdings leicht über das Zurücksetzen der Netzwerkeinstellungen in iOS reanimieren, dabei werden auch die gespeicherten Daten zu bekannten WLANs gelöscht.
iPhone-WLAN hartnäckig außer Gefecht
Mit einer SSID wie %secretclub%power sei es ihm nun aber möglich gewesen, WLAN auf seinem iPhone "permanent abzudrehen", betonte Shou am vergangenen Wochenende. Zumindest sollen dann normale Troubleshooting-Techniken wie das mehrfache Zurücksetzen der Netzwerkeinstellungen oder auch erzwungene Neustarts nicht ausreichen, um WLAN zu reaktivieren.
Selbst das komplette Wiederherstellen des iPhones scheint das Problem nicht zu lösen, wenn man im Anschluss ein Backup einspielt: Dabei landen manipulierte Netzwerknamen erneut auf dem Gerät und die WLAN-Schnittstelle werde wieder außer Gefecht gesetzt.
Workarounds sollen WLAN zurückbringen
Er habe das Problem letztlich nur beheben können, indem er sein iPhone-Backup von Hand veränderte und die manipulierten Einträge aus der .plist mit den bekannten Netzwerknamen entfernte, so Shou. Zur Bearbeitung des iPhone-Backups benötigt man Dritt-Tools, mit Apples Bordmitteln ist das nicht vorgesehen. Betroffene Nutzerinnen und Nutzer, die den iCloud-Schlüsselbund verwenden und auch einen Mac besitzen, können versuchen, die manipulierten WLAN-Namen dort im Schlüsselbund von macOS zu löschen – diese sollten über die iCloud-Synchronisation dann auch von iPhone und iPad verschwinden.
Er habe Apples Sicherheits-Team kontaktiert, bislang aber noch keine Antwort erhalten, merkt der Sicherheitsforscher an. Nach derzeitigem Stand scheint sich die Schwachstelle zwar nicht für Angriffe missbrauchen zu lassen, kann aber zumindest eingesetzt werden, um iPhone-Nutzer in der Umgebung zu verärgern. Bis Apple das Problem ausräumt, sollte man unter iOS vermeiden, die Verbindung zu WLANs herzustellen, deren Name mit %[Buchstabe] beginnt, was von manchen Programmiersprachen als Format-String verwendet wird – und den Fehler im WLAN-Stack von iOS auszulösen scheint.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
