Apple behebt "WLAN-Killer"-Bug – aber nicht sofort

Verbinden Nutzer ihr iPhone oder iPad mit Hotspots bestimmter Namen, setzen sie ihr Funkmodul außer Betrieb. Apple arbeitet an einem Patch.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen

(Bild: Pixelvario/Shutterstock.com)

Lesezeit: 3 Min.
Inhaltsverzeichnis

Apple hat endlich auf einen schwerwiegenden Fehler in seinen WLAN-Subsystem für iOS- und iPadOS-Geräte reagiert, über den sich das komplette Funkmodul außer Funktion setzen lässt. Der im Juni entdeckte Bug ermöglicht es, nur über bestimmte fehlformatierte Namen von Hotspots (SSIDs) die Anbindung zu deaktivieren – und zwar schlimmstenfalls so, dass danach das iPhone oder das iPad komplett neu aufgesetzt werden muss, wenn man wieder WLAN-Zugang haben möchte. Es reicht, sich einmalig mit einem solchen Hotspot zu verbinden, fanden Sicherheitsforscher heraus.

In der fünften Betaversion von iOS 14.7, die in der vergangenen Woche erschienen ist, hat Apple das Problem nun ausgebügelt, berichten Tester. Dies gilt sowohl für die Public Beta als auch für die Entwickler-Beta. Das heißt allerdings nicht, dass der Fix sofort bereitsteht – es ist noch unklar, wann die Finalversion von iOS beziehungsweise iPadOS 14.7 zum Download angeboten wird. Es wäre möglich, dass es zuvor noch weitere Betas gibt.

Der ungewöhnliche Bug im WLAN-Subsystem hat offenbar mit der fehlerhaften Verarbeitung des SSID-Namens zu tun, die sich etwa mit einer SSID wie "%p%s%s%s%s%n" ausnutzen lässt. Als wahrscheinlich gilt, dass es sich um einen Formatstring-Angriff handelt. Dabei nutzt der Angreifer die Nachlässigkeit der Entwickler aus, die es offenbar unterlassen haben, von außen kommende Daten gefiltert zu verarbeiten. Sie werden aufgrund ihrer Form stattdessen offenbar als Befehl interpretiert.

Glücklicherweise lässt sich die Deaktivierung durch einen Reset der Netzwerkeinstellungen beheben – dabei wird der schadhafte String gelöscht. Das klappt aber offenbar nicht immer: Später entdeckte der Sicherheitsforscher Carl Shou, der die Lücke erstmals publiziert hatte, dass eine SSID wie "%secretclub%power" es ermöglicht, die WLAN-Funktion auf seinem iPhone "permanent abzudrehen". Zumindest sollen dann normale Troubleshooting-Techniken wie das mehrfache Zurücksetzen der Netzwerkeinstellungen oder auch erzwungene Neustarts nicht ausreichen, um WLAN zu reaktivieren. Enthält ein Backup zum Neuaufsetzen des Geräts die SSID ebenfalls, nützt dieses dem Nutzer auch nichts.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Solange Apple den Bug nicht fixt, sollten Nutzerinnen und Nutzer darauf achten, keine unbekannten SSIDs mit merkwürdigen Zeichenkombinationen zu verwenden – Vorsicht bietet sich bei offenen WLANs sowieso grundsätzlich an. Immerhin ist es nicht möglich, das Gerät erzwungen mit solchen Netzen zu verbinden, so dass sich der Bug nicht automatisiert nutzen lässt.

(bsc)