Ein Experte für Reverse Engineering ist zufällig auf einen ungewöhnlichen und doch schwerwiegenden Fehler in iOS gestoßen. Der Bug verhindert, dass ein iPhone eine WLAN-Verbindung herstellt. Auch ein Neustart des Geräts schafft keine Abhilfe, wie BleepingComputer berichtet.
Das Problem tritt auf, sobald sich ein iPhone mit einem WLAN-Access-Point verbindet, dessen SSID eine bestimmte Zeichenfolge enthält: “%p%s%s%s%s%n”. Bei seinem Testgerät, einem iPhone XS mit iOS 14.4.2, stellte Carl Schou fest, dass sich die WLAN-Funktion nun bei jedem neuen Verbindungsversuch wieder automatisch abschaltete. Das Problem trat auch dann noch auf, nachdem er die SSID seines WLAN-Netzes wieder geändert hatte. Auch ein Neustart seines iPhones brachte keine Abhilfe.
“Nachdem ich mein persönliches WLAN mit der SSID ‘%p%s%s%s%s%n’ verbunden habe, hat mein iPhone seine WLAN-Funktion dauerhaft deaktiviert. Weder ein Neustart noch eine Änderung der SSID behebt das Problem”, twitterte Schou.
BleepingComputer und auch ZDNet USA konnten den Fehler mit eigenen Testgeräten mit iOS 14.6 reproduzieren. Demnach ist es auch nicht mehr möglich, auf bereits gespeicherte WLAN-Netze zuzugreifen.
Allerdings ist es möglich, das Problem mit Bordmitteln zu lösen. In den Allgemeinen Einstellungen eines Geräts müssen unter dem Punkt Zurücksetzen die werkseitigen Netzwerkeinstellungen wiederhergestellt werden.
Solange kein Patch von Apple vorliegt, lässt sich der Bug vor allem für Denial-of-Service-Attacken benutzen. Zu diesem Zweck muss ein Angreifer lediglich einen öffentlichen WLAN-HotSpot mit der fraglichen SSID erstellen. Um sich vor solchen Angriffen zu schützen, sollten Nutzer in den WLAN-Einstellungen keine automatischen Verbindungen zu WLAN-Hotspots zulassen.
Laut BleepingComputer lässt sich der Fehler wahrscheinlich auf eine unzureichende Prüfung von Eingaben zurückführen. Schou wiederum erklärte auch Nachfrage, er nutze Format-Strings wie “%n” für alle seine Geräte, um “schlecht entwickelten” Geräten Probleme zu bereiten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…