Ein Experte für Reverse Engineering ist zufällig auf einen ungewöhnlichen und doch schwerwiegenden Fehler in iOS gestoßen. Der Bug verhindert, dass ein iPhone eine WLAN-Verbindung herstellt. Auch ein Neustart des Geräts schafft keine Abhilfe, wie BleepingComputer berichtet.
Das Problem tritt auf, sobald sich ein iPhone mit einem WLAN-Access-Point verbindet, dessen SSID eine bestimmte Zeichenfolge enthält: “%p%s%s%s%s%n”. Bei seinem Testgerät, einem iPhone XS mit iOS 14.4.2, stellte Carl Schou fest, dass sich die WLAN-Funktion nun bei jedem neuen Verbindungsversuch wieder automatisch abschaltete. Das Problem trat auch dann noch auf, nachdem er die SSID seines WLAN-Netzes wieder geändert hatte. Auch ein Neustart seines iPhones brachte keine Abhilfe.
“Nachdem ich mein persönliches WLAN mit der SSID ‘%p%s%s%s%s%n’ verbunden habe, hat mein iPhone seine WLAN-Funktion dauerhaft deaktiviert. Weder ein Neustart noch eine Änderung der SSID behebt das Problem”, twitterte Schou.
BleepingComputer und auch ZDNet USA konnten den Fehler mit eigenen Testgeräten mit iOS 14.6 reproduzieren. Demnach ist es auch nicht mehr möglich, auf bereits gespeicherte WLAN-Netze zuzugreifen.
Allerdings ist es möglich, das Problem mit Bordmitteln zu lösen. In den Allgemeinen Einstellungen eines Geräts müssen unter dem Punkt Zurücksetzen die werkseitigen Netzwerkeinstellungen wiederhergestellt werden.
Solange kein Patch von Apple vorliegt, lässt sich der Bug vor allem für Denial-of-Service-Attacken benutzen. Zu diesem Zweck muss ein Angreifer lediglich einen öffentlichen WLAN-HotSpot mit der fraglichen SSID erstellen. Um sich vor solchen Angriffen zu schützen, sollten Nutzer in den WLAN-Einstellungen keine automatischen Verbindungen zu WLAN-Hotspots zulassen.
Laut BleepingComputer lässt sich der Fehler wahrscheinlich auf eine unzureichende Prüfung von Eingaben zurückführen. Schou wiederum erklärte auch Nachfrage, er nutze Format-Strings wie “%n” für alle seine Geräte, um “schlecht entwickelten” Geräten Probleme zu bereiten.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…