DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Nach Bekanntwerden der Schwachstelle tauchte schon bald dieses Meme auf. Sicherheitsforscher vermuten, dass der iOS-Bug durch einen Formatierungsfehler verursacht wird.
Nach Bekanntwerden der Schwachstelle tauchte schon bald dieses Meme auf. Sicherheitsforscher vermuten, dass der iOS-Bug durch einen Formatierungsfehler verursacht wird.
bild: twitter

Vorsicht bei Hotspots! Dieser WLAN-Name legt iPhones und iPads lahm

Seit dem Wochenende kursieren Berichte, wonach ein Text-Bug die WLAN-Verbindung von Apple-Geräten ausser Gefecht setzt. Das musst du wissen.
21.06.2021, 14:47

Ein WLAN-Netzwerk mit einfacher Zeichenfolge als Name kann iPhones und iPads vorübergehend lahmlegen, sodass die Netzwerkeinstellungen zurückgesetzt werden müssen.

Nachdem Berichte über eine entsprechende Schwachstelle in Apples System-Software iOS übers Wochenende die Runde gemacht haben, müssen Nutzerinnen und Nutzer mit «Scherzen» rechnen. Hier erfährst du alles Wichtige.

Was ist passiert?

WLAN-Netzwerke, deren Name aus einer bestimmten Zeichenfolge besteht, können iPhones und iPads lahmlegen. Und zwar dann, wenn sich ein Gerät damit verbindet. Darüber hat am Samstag Bleeping Computer berichtet.

Sobald der Fehler getriggert wurde, kann das iPhone keine WLAN-Verbindung mehr herstellen, selbst wenn es neu gestartet oder der WLAN-Hotspot umbenannt wird. Also nicht gerade das, was man sich an einem Montag wünscht!

Ein Fehler wie dieser sei ernst zu nehmen, da böswillige Akteure betrügerische WLAN-Hotspots (die kein Passwort benötigen) in beliebten Gegenden platzieren könnten, um iPhone-Geräte, die sich mit ihnen verbinden, zu stören.

Zum Glück gibts Abhilfe (siehe unten).

Wie lautet der Code?

%p%s%s%s%s%n

Wer hats entdeckt?

Der junge dänische IT-Sicherheitsforscher Carl Schou, der sich selber als «Reverse Engineer» bezeichnet.

Am vergangenen Freitag machte er seine beunruhigende Entdeckung via Twitter publik.

Was hilft?

In den iPhone-Einstellungen («Einstellungen»-App) kann man die Netzwerkeinstellungen zurücksetzen» (> Allgemein > Zurücksetzen > Netzwerkeinstellungen). Dadurch werden alle WLAN-Netzwerke auf dem Gerät gelöscht, aber auch die Mobilfunkeinstellungen und Profile für VPN-Zugänge.

Generell ist iPhone-Nutzerinnen und -Nutzern aus Sicherheitsgründen empfohlen, ihr Gerät nicht automatisch mit Hotspots zu verbinden. Dies lässt sich in den Einstellungen deaktivieren (> WLAN > Autom. mit Hotspot verbinden).

Wie ist das möglich?

Das ist nicht klar. Sehr wahrscheinlich handelt es sich um einen Formatierungsfehler, da das %-Zeichen häufig in Programmiersprachen zum Einsatz kommt.

Sicherheitsforscher, die den Absturzbericht analysiert haben, vermuten, dass ein Problem beim Verarbeiten von Texteingaben (Parsen) den Fehler verursacht (siehe Quellen).

Wenn eine Zeichenkette mit «%»-Zeichen in WLAN-Hotspot-Namen vorkommt, interpretiert iOS die auf «%» folgenden Buchstaben möglicherweise fälschlicherweise als String-Format-Spezifizierer, obwohl sie es nicht sind.

In der Programmiersprache C und C-ähnlichen Sprachen haben String-Format-Spezifizier eine besondere Bedeutung und werden vom Sprachcompiler als Variablenname oder Befehl und nicht nur als Text verarbeitet.

Welche Apple-Geräte sind betroffen?

iPhones und iPads, auf denen Apples mobiles Betriebssystem iOS 14 bzw. iPadOS 14 läuft. Der Fehler könnte aber auch auf älterer System-Software auftreten.

Sicherheitsforscher Schou erklärte gegenüber Bleeping Computer, dass sein Experiment auf einem iPhone XS mit der iOS-Version 14.4.2 erfolgreich funktionierte.

Tests, die Bleeping Computer auf einem iPhone mit iOS 14.6 durchführte, bestätigten, dass die WLAN-Funktionalität eines iPhones nach der Verbindung mit dem seltsam benannten drahtlosen Netzwerk abbrechen würde.

Sind auch Android-User betroffen?

Nein, danach sieht es nicht aus.

Kommen solche «Bugs» öfters vor?

Ja. Das gibts immer wieder. Aber immer seltener.

«Es sieht so aus, als ob es sich um einen ‹Format String›-Bug handelt, der heutzutage nur noch selten auftritt.»
quelle: chichou.me

2018 legte ein seltenes indisches Schriftzeichen Apple-Geräte lahm.

Es wurden auch schon früher potenziell verhängnisvolle Schwachstellen durch Zufall entdeckt.

Je nach Schwere und Schadenspotenzial einer publik gemachten Schwachstelle reagiert Apple relativ schnell und schliesst Sicherheitslücken mit einem Software-Update.

Quellen

Wenn Google Schweizer Memes vorliest ...

Video: watson/Knackeboul, Madeleine Sigrist, Emily Engkent
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das bringt die neue iPhone-Software iOS 15

1 / 28
Das bringt die neue iPhone-Software iOS 15
quelle: keystone / apple handout
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

So sieht es aus, wenn zwei Laien ein Fussballspiel kommentieren

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel