Ein Experte für Reverse Engineering ist zufällig auf einen ungewöhnlichen und doch schwerwiegenden Fehler in iOS gestoßen. Der Bug verhindert, dass ein iPhone eine WLAN-Verbindung herstellt. Auch ein Neustart des Geräts schafft keine Abhilfe, wie BleepingComputer berichtet.
Das Problem tritt auf, sobald sich ein iPhone mit einem WLAN-Access-Point verbindet, dessen SSID eine bestimmte Zeichenfolge enthält: “%p%s%s%s%s%n”. Bei seinem Testgerät, einem iPhone XS mit iOS 14.4.2, stellte Carl Schou fest, dass sich die WLAN-Funktion nun bei jedem neuen Verbindungsversuch wieder automatisch abschaltete. Das Problem trat auch dann noch auf, nachdem er die SSID seines WLAN-Netzes wieder geändert hatte. Auch ein Neustart seines iPhones brachte keine Abhilfe.
“Nachdem ich mein persönliches WLAN mit der SSID ‘%p%s%s%s%s%n’ verbunden habe, hat mein iPhone seine WLAN-Funktion dauerhaft deaktiviert. Weder ein Neustart noch eine Änderung der SSID behebt das Problem”, twitterte Schou.
BleepingComputer und auch ZDNet USA konnten den Fehler mit eigenen Testgeräten mit iOS 14.6 reproduzieren. Demnach ist es auch nicht mehr möglich, auf bereits gespeicherte WLAN-Netze zuzugreifen.
Allerdings ist es möglich, das Problem mit Bordmitteln zu lösen. In den Allgemeinen Einstellungen eines Geräts müssen unter dem Punkt Zurücksetzen die werkseitigen Netzwerkeinstellungen wiederhergestellt werden.
Solange kein Patch von Apple vorliegt, lässt sich der Bug vor allem für Denial-of-Service-Attacken benutzen. Zu diesem Zweck muss ein Angreifer lediglich einen öffentlichen WLAN-HotSpot mit der fraglichen SSID erstellen. Um sich vor solchen Angriffen zu schützen, sollten Nutzer in den WLAN-Einstellungen keine automatischen Verbindungen zu WLAN-Hotspots zulassen.
Laut BleepingComputer lässt sich der Fehler wahrscheinlich auf eine unzureichende Prüfung von Eingaben zurückführen. Schou wiederum erklärte auch Nachfrage, er nutze Format-Strings wie “%n” für alle seine Geräte, um “schlecht entwickelten” Geräten Probleme zu bereiten.
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
