iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.
(Bild: Shutterstock.com / weedezign)
Eine Schwachstelle bei der Verarbeitung von SSIDs in iOS 14 scheint erheblich größer als ursprünglich angenommen: WLAN-Namen mit bestimmten Zeichenfolgen können nicht nur die Funkschnittstelle von iPhones temporär lahmlegen, sondern ermöglichen auch das Einschleusen und Ausführen beliebigen Programmcodes, wie Sicherheitsforscher warnen.
Teil der Schwachstelle schon länger behoben
Ursprünglich sei es durch die Schwachstelle sogar möglich gewesen, Code auf iPhones in der näheren Umgebung auszuführen, ohne dass das Opfer dafür eine Aktion durchführen musste (Zero Click) – eine Verbindungsaufnahme zu dem WLAN mit manipulierter SSID sei also gar nicht erforderlich gewesen, heißt es in einer Analyse der Sicherheitsfirma ZecOps. Dieses massive Problem habe Apple allerdings schon in iOS 14.4 Anfang des Jahres leise behoben, ohne dazu weitere Angaben zu machen.
Bis hin zu iOS 14.6 sei allerdings eine Codeausführung über manipulierte SSIDs weiterhin möglich, so die Sicherheitsforscher. Nun müsse das iPhone dafür aber erst die Verbindung mit einem entsprechend manipulierten WLAN aufnehmen, bevor ein Angriff erfolgen könne. iOS 14.7 soll die "WiFiDemon" getaufte Sicherheitslücke beseitigen.
Update für iPadOS fehlt
Auch das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfiehlt eine "zeitnahe Installation" der neuen Betriebssystemversion. ZecOps rät außerdem, die automatische Verbindungsaufnahme zu Hotspots in den WLAN-Einstellungen zu deaktivieren.
Ungewöhnlich ist, dass bislang kein Update für iPads vorliegt, für die Apple-Tablets steht Version 14.7 von iPadOS weiterhin aus. Ältere iPhones mit iOS 12.x seien nicht anfällig, merkt ZecOps an. Apple selbst hat bislang immer noch keine Details zu den mit iOS 14.7 beseitigten Sicherheitslücken veröffentlicht. So ist etwa auch unklar, ob das jüngste Update weitere Vorkehrungen gegen die Spionage-Software Pegasus bringt.
[Update 22.7.2021 14:10 Uhr] Auch für das iPad steht seit der Nacht auf Donnerstag ein Update auf iPadOS 14.7 bereit, das die WifiDemon-Lücke schließt. (lbe)
