Bug in iOS: Bestimmte SSIDs schalten WLAN-Funktion ab

Stefan Beiersmann,
iPhone X (Bild: Apple)

Auch ein Neustart eines iPhones aktiviert das WLAN nicht. Eine WLAN-Verbindung lässt sich erst wieder nach dem Zurücksetzen der Netzwerkeinstellungen herstellen. Der Fehler erlaubt möglicherweise DoS-Angriffe auf iOS-Geräte.

Ein Experte für Reverse Engineering ist zufällig auf einen ungewöhnlichen und doch schwerwiegenden Fehler in iOS gestoßen. Der Bug verhindert, dass ein iPhone eine WLAN-Verbindung herstellt. Auch ein Neustart des Geräts schafft keine Abhilfe, wie BleepingComputer berichtet.

Das Problem tritt auf, sobald sich ein iPhone mit einem WLAN-Access-Point verbindet, dessen SSID eine bestimmte Zeichenfolge enthält: “%p%s%s%s%s%n”. Bei seinem Testgerät, einem iPhone XS mit iOS 14.4.2, stellte Carl Schou fest, dass sich die WLAN-Funktion nun bei jedem neuen Verbindungsversuch wieder automatisch abschaltete. Das Problem trat auch dann noch auf, nachdem er die SSID seines WLAN-Netzes wieder geändert hatte. Auch ein Neustart seines iPhones brachte keine Abhilfe.

“Nachdem ich mein persönliches WLAN mit der SSID ‘%p%s%s%s%s%n’ verbunden habe, hat mein iPhone seine WLAN-Funktion dauerhaft deaktiviert. Weder ein Neustart noch eine Änderung der SSID behebt das Problem”, twitterte Schou.

BleepingComputer und auch ZDNet USA konnten den Fehler mit eigenen Testgeräten mit iOS 14.6 reproduzieren. Demnach ist es auch nicht mehr möglich, auf bereits gespeicherte WLAN-Netze zuzugreifen.

Allerdings ist es möglich, das Problem mit Bordmitteln zu lösen. In den Allgemeinen Einstellungen eines Geräts müssen unter dem Punkt Zurücksetzen die werkseitigen Netzwerkeinstellungen wiederhergestellt werden.

Solange kein Patch von Apple vorliegt, lässt sich der Bug vor allem für Denial-of-Service-Attacken benutzen. Zu diesem Zweck muss ein Angreifer lediglich einen öffentlichen WLAN-HotSpot mit der fraglichen SSID erstellen. Um sich vor solchen Angriffen zu schützen, sollten Nutzer in den WLAN-Einstellungen keine automatischen Verbindungen zu WLAN-Hotspots zulassen.

Laut BleepingComputer lässt sich der Fehler wahrscheinlich auf eine unzureichende Prüfung von Eingaben zurückführen. Schou wiederum erklärte auch Nachfrage, er nutze Format-Strings wie “%n” für alle seine Geräte, um “schlecht entwickelten” Geräten Probleme zu bereiten.