Der im Juni bekannt gewordene Fehler in iOS ist schwerwiegender als bisher angenommen. Der Entdecker des Bugs, der Reverse-Engineering-Experte Carl Schou, hat nun eine weitere Zeichenfolge für eine SSID entwickelt, die die WLAN-Funktion eines iPhone abschaltet, ohne dass sie sich durch ein Zurücksetzen der Netzwerkeinstellungen reaktivieren lässt.
Bisher war Schou davon ausgegangen, dass iOS bestimmte Zeichenfolgen für eine SSID nicht korrekt verarbeiten kann, was einen dauerhaften Absturz der WLAN-Funktion zur Folge hat. Bei seinen Tests stellte er im vergangenen Monat fest, dass sich das WLAN weder über die Einstellungen-App noch mit einem Neustart des Geräts einschalten lässt, nach ein iOS-Gerät versucht hat, sich mit einem WLAN-Netzwerk mit der SSID ” %p%s%s%s%s%n”. Auch eine Änderung der SSID brachte keine Abhilfe.
Am vergangenen Wochenende veröffentlichte Schou nun a href=”https://twitter.com/vm_call/status/1411630091038203909″ target=”_blank”>per Twitter eine weitere SSID. Wird für den Namen eines WLAN-Netzwerks die Zeichenfolge “%secretclub%power” benutzt, ist ihm zufolge nicht gewährleistet, dass das Zurücksetzen der Netzwerkeinstellungen die WLAN-Funktion wiederherstellt, wie v berichtet.
Abhilfe soll nur das Zurücksetzen auf die Werkseinstellungen schaffen. Allerdings ist es unter Umständen nicht möglich, eine vorhandene Datensicherung zurückzuspielen. Enthält sie nämlich bereits das WLAN-Netzwerk mit der fraglichen SSID, wird auch der Auslöser für den eigentlichen Fehler zurückgesichert und die WLAN-Funktion steht weiterhin nicht zur Verfügung.
Schou hat nach eigenen Angaben auch das Apple-Sicherheitsteam über dessen offizielle E-Mail-Adresse kontaktiert. Eine Rückmeldung sei bei ihm noch nicht eingegangen. Allerdings feierten die USA am Sonntag den Unabhängigkeitstag – einer der wenigen Feiertage des Landes, an dem das öffentliche Leben tatsächlich nahezu vollständig zum Erliegen kommt.
Unklar ist derzeit, wann Apple einen Fix bereitstellen wird. Betatests laufen derzeit von iOS 14.7 und iOS 15.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…