Ein WLAN-Netzwerk mit einfacher Zeichenfolge als Name kann iPhones und iPads vorübergehend lahmlegen, sodass die Netzwerkeinstellungen zurückgesetzt werden müssen.
Nachdem Berichte über eine entsprechende Schwachstelle in Apples System-Software iOS übers Wochenende die Runde gemacht haben, müssen Nutzerinnen und Nutzer mit «Scherzen» rechnen. Hier erfährst du alles Wichtige.
WLAN-Netzwerke, deren Name aus einer bestimmten Zeichenfolge besteht, können iPhones und iPads lahmlegen. Und zwar dann, wenn sich ein Gerät damit verbindet. Darüber hat am Samstag Bleeping Computer berichtet.
Sobald der Fehler getriggert wurde, kann das iPhone keine WLAN-Verbindung mehr herstellen, selbst wenn es neu gestartet oder der WLAN-Hotspot umbenannt wird. Also nicht gerade das, was man sich an einem Montag wünscht!
Ein Fehler wie dieser sei ernst zu nehmen, da böswillige Akteure betrügerische WLAN-Hotspots (die kein Passwort benötigen) in beliebten Gegenden platzieren könnten, um iPhone-Geräte, die sich mit ihnen verbinden, zu stören.
Zum Glück gibts Abhilfe (siehe unten).
%p%s%s%s%s%n
Der junge dänische IT-Sicherheitsforscher Carl Schou, der sich selber als «Reverse Engineer» bezeichnet.
Am vergangenen Freitag machte er seine beunruhigende Entdeckung via Twitter publik.
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
In den iPhone-Einstellungen («Einstellungen»-App) kann man die Netzwerkeinstellungen zurücksetzen» (> Allgemein > Zurücksetzen > Netzwerkeinstellungen). Dadurch werden alle WLAN-Netzwerke auf dem Gerät gelöscht, aber auch die Mobilfunkeinstellungen und Profile für VPN-Zugänge.
Generell ist iPhone-Nutzerinnen und -Nutzern aus Sicherheitsgründen empfohlen, ihr Gerät nicht automatisch mit Hotspots zu verbinden. Dies lässt sich in den Einstellungen deaktivieren (> WLAN > Autom. mit Hotspot verbinden).
Das ist nicht klar. Sehr wahrscheinlich handelt es sich um einen Formatierungsfehler, da das %-Zeichen häufig in Programmiersprachen zum Einsatz kommt.
Sicherheitsforscher, die den Absturzbericht analysiert haben, vermuten, dass ein Problem beim Verarbeiten von Texteingaben (Parsen) den Fehler verursacht (siehe Quellen).
Wenn eine Zeichenkette mit «%»-Zeichen in WLAN-Hotspot-Namen vorkommt, interpretiert iOS die auf «%» folgenden Buchstaben möglicherweise fälschlicherweise als String-Format-Spezifizierer, obwohl sie es nicht sind.
In der Programmiersprache C und C-ähnlichen Sprachen haben String-Format-Spezifizier eine besondere Bedeutung und werden vom Sprachcompiler als Variablenname oder Befehl und nicht nur als Text verarbeitet.
iPhones und iPads, auf denen Apples mobiles Betriebssystem iOS 14 bzw. iPadOS 14 läuft. Der Fehler könnte aber auch auf älterer System-Software auftreten.
Sicherheitsforscher Schou erklärte gegenüber Bleeping Computer, dass sein Experiment auf einem iPhone XS mit der iOS-Version 14.4.2 erfolgreich funktionierte.
Tests, die Bleeping Computer auf einem iPhone mit iOS 14.6 durchführte, bestätigten, dass die WLAN-Funktionalität eines iPhones nach der Verbindung mit dem seltsam benannten drahtlosen Netzwerk abbrechen würde.
Nein, danach sieht es nicht aus.
[evil laugh] pic.twitter.com/kiQecKVWfq
— MobCat 😺 (@MobCat99) June 19, 2021
Ja. Das gibts immer wieder. Aber immer seltener.
2018 legte ein seltenes indisches Schriftzeichen Apple-Geräte lahm.
Es wurden auch schon früher potenziell verhängnisvolle Schwachstellen durch Zufall entdeckt.
Je nach Schwere und Schadenspotenzial einer publik gemachten Schwachstelle reagiert Apple relativ schnell und schliesst Sicherheitslücken mit einem Software-Update.
Heute: Verbinde dich nicht mit einem unbekannten Hotspot.