Ein Experte für Reverse Engineering ist zufällig auf einen ungewöhnlichen und doch schwerwiegenden Fehler in iOS gestoßen. Der Bug verhindert, dass ein iPhone eine WLAN-Verbindung herstellt. Auch ein Neustart des Geräts schafft keine Abhilfe, wie BleepingComputer berichtet.
Das Problem tritt auf, sobald sich ein iPhone mit einem WLAN-Access-Point verbindet, dessen SSID eine bestimmte Zeichenfolge enthält: “%p%s%s%s%s%n”. Bei seinem Testgerät, einem iPhone XS mit iOS 14.4.2, stellte Carl Schou fest, dass sich die WLAN-Funktion nun bei jedem neuen Verbindungsversuch wieder automatisch abschaltete. Das Problem trat auch dann noch auf, nachdem er die SSID seines WLAN-Netzes wieder geändert hatte. Auch ein Neustart seines iPhones brachte keine Abhilfe.
“Nachdem ich mein persönliches WLAN mit der SSID ‘%p%s%s%s%s%n’ verbunden habe, hat mein iPhone seine WLAN-Funktion dauerhaft deaktiviert. Weder ein Neustart noch eine Änderung der SSID behebt das Problem”, twitterte Schou.
BleepingComputer und auch ZDNet USA konnten den Fehler mit eigenen Testgeräten mit iOS 14.6 reproduzieren. Demnach ist es auch nicht mehr möglich, auf bereits gespeicherte WLAN-Netze zuzugreifen.
Allerdings ist es möglich, das Problem mit Bordmitteln zu lösen. In den Allgemeinen Einstellungen eines Geräts müssen unter dem Punkt Zurücksetzen die werkseitigen Netzwerkeinstellungen wiederhergestellt werden.
Solange kein Patch von Apple vorliegt, lässt sich der Bug vor allem für Denial-of-Service-Attacken benutzen. Zu diesem Zweck muss ein Angreifer lediglich einen öffentlichen WLAN-HotSpot mit der fraglichen SSID erstellen. Um sich vor solchen Angriffen zu schützen, sollten Nutzer in den WLAN-Einstellungen keine automatischen Verbindungen zu WLAN-Hotspots zulassen.
Laut BleepingComputer lässt sich der Fehler wahrscheinlich auf eine unzureichende Prüfung von Eingaben zurückführen. Schou wiederum erklärte auch Nachfrage, er nutze Format-Strings wie “%n” für alle seine Geräte, um “schlecht entwickelten” Geräten Probleme zu bereiten.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…