Der im Juni bekannt gewordene Fehler in iOS ist schwerwiegender als bisher angenommen. Der Entdecker des Bugs, der Reverse-Engineering-Experte Carl Schou, hat nun eine weitere Zeichenfolge für eine SSID entwickelt, die die WLAN-Funktion eines iPhone abschaltet, ohne dass sie sich durch ein Zurücksetzen der Netzwerkeinstellungen reaktivieren lässt.
Bisher war Schou davon ausgegangen, dass iOS bestimmte Zeichenfolgen für eine SSID nicht korrekt verarbeiten kann, was einen dauerhaften Absturz der WLAN-Funktion zur Folge hat. Bei seinen Tests stellte er im vergangenen Monat fest, dass sich das WLAN weder über die Einstellungen-App noch mit einem Neustart des Geräts einschalten lässt, nach ein iOS-Gerät versucht hat, sich mit einem WLAN-Netzwerk mit der SSID ” %p%s%s%s%s%n”. Auch eine Änderung der SSID brachte keine Abhilfe.
Am vergangenen Wochenende veröffentlichte Schou nun a href=”https://twitter.com/vm_call/status/1411630091038203909″ target=”_blank”>per Twitter eine weitere SSID. Wird für den Namen eines WLAN-Netzwerks die Zeichenfolge “%secretclub%power” benutzt, ist ihm zufolge nicht gewährleistet, dass das Zurücksetzen der Netzwerkeinstellungen die WLAN-Funktion wiederherstellt, wie v berichtet.
Abhilfe soll nur das Zurücksetzen auf die Werkseinstellungen schaffen. Allerdings ist es unter Umständen nicht möglich, eine vorhandene Datensicherung zurückzuspielen. Enthält sie nämlich bereits das WLAN-Netzwerk mit der fraglichen SSID, wird auch der Auslöser für den eigentlichen Fehler zurückgesichert und die WLAN-Funktion steht weiterhin nicht zur Verfügung.
Schou hat nach eigenen Angaben auch das Apple-Sicherheitsteam über dessen offizielle E-Mail-Adresse kontaktiert. Eine Rückmeldung sei bei ihm noch nicht eingegangen. Allerdings feierten die USA am Sonntag den Unabhängigkeitstag – einer der wenigen Feiertage des Landes, an dem das öffentliche Leben tatsächlich nahezu vollständig zum Erliegen kommt.
Unklar ist derzeit, wann Apple einen Fix bereitstellen wird. Betatests laufen derzeit von iOS 14.7 und iOS 15.
Energiekonzern setzt auf KI-basierte Lösung und macht damit die Kommunikation und Übermittlung von Unterlagen für…
Fallstricke, Voraussetzungen und warum es beim Thema KI nicht um Tools, sondern um Struktur und…
RDV, BGN und Vertama nutzen souveräne Cloud-Funktionen, um sensible Workloads vollständig innerhalb der EU auszuführen.
Politik, Wirtschaft und Privatpersonen müssen gemeinsam handeln, um Schutzmechanismen zu entwickeln – ohne das innovative…
Geringere Nachfrage nach Cybersicherheitsfachleuten und Fokussierung auf technische als auch organisatorische Fähigkeiten liegen angesichts der…
Die Abhängigkeit von Drittanbietern erhöht das Risiko erheblich, denn jede Station in der Lieferkette kann…
