Problem mit Format-Strings

Die falsche SSID stellt das WLAN auf dem iPhone ab

Uhr

Ein IT-Sicherheitsspezialist hat einen Bug in iOS gefunden, der das WLAN von Apples iPhone-Betriebssystem lahmlegt. Mit der falschen SSID kann es passieren, dass die WLAN-Komponente des iPhones sich nicht mehr aktivieren lässt, bis man alle Einstellungen zurücksetzt.

Der Format-String-Bug ist nicht gefährlich, aber umständlich in seinen Folgen. (Source: Fotolia)
Der Format-String-Bug ist nicht gefährlich, aber umständlich in seinen Folgen. (Source: Fotolia)

IT-Security-Spezialist Carl Schou hat einen Bug in iOS gefunden. Als er für sein WLAN die SSID "%p%s%s%s%s%n" eingab und sich sein iPhone damit verband, konnte er die WLAN-Komponente des Smartphones nicht mehr aktivieren, wie "Heise" berichtet.

Nach der Eingabe dieser SSID war es gemäss "Heise" auch nicht mehr möglich, das Smartphone mit einem anderen Netzwerk zu verbinden. Auch nachdem Schou versuchte, die SSID des Testnetzes zu ändern, funktionierten die WLAN-Komponenten weiterhin nicht. Laut "Heise" scheiterte das iPhone am Verarbeiten der SSID. Auch systemweite Netzfunktionen wie Airdrop funktionierten nach der Eingabe dieser SSID nicht mehr. Selbst nach einem Neustart des Geräts blieb die Situation dieselbe, wie 9to5mac schreibt. Erst als er die WLAN-Einstellungen zurücksetzte, funktionierte es wieder.

Unter welchen Umständen der Sicherheitsexperte diesen Bug gefunden hat, sagt Schou nicht. Auch die verwendete iOS-Version verrät er nicht. Ebenfalls offen ist, ob der Fehler auch auf einem iPad auftreten könnte. Die Zeichenfolge, die Schou testete, beinhaltet laut "Heise" keine unzulässigen Zeichen.

Bug ungefährlich

Das Muster der Zeichenfolge, die Schou für seine SSID verwendete, ist laut "Heise" in einigen Programmiersprachen einen Format-String. Format-Strings können dazu verwendet werden, um von der Nachlässigkeit einer Software zu profitieren.

Wie ein anderer IT-Sicherheitsspezialist mit dem Pseudonym CodeColoreist durch Schous Fund angeregt herausfand, ist dies auch im Fall von Schous iPhone der Fall. Laut dem Spezialisten verarbeitet iOS die SSID als Format-String und gibt diese an eine Wifi-Komponente weiter. Diese verursacht einen sogenannten Buffer Overflow. Daher beendet die Prozesskontrolle in iOS die Komponente umgehend, weshalb sich in der Folge das WLAN auf dem iPhone nicht mehr aktivieren lässt. Alle Netzeinstellugnen in der Einstellungen-App zu löschen ist bislang der einzige bekannte Ausweg.

Der IT-Spezialist vermutet, dass niemand mit bösen Absichten von diesem Bug profitieren könnte. Über die SSID liessen sich nämlich keine Parameter kontrollieren.

Übrigens: Apple hat dem niederländischen Navi-Hersteller TomTom einen Korb gegeben. Der iPhone-Hersteller bezieht die Schweizer Geodaten für Apple Maps künftig nicht mehr über den Navi-Hersteller, sondern direkt beim Bundesamt für Landestopografie Swisstopo. Mehr dazu können Sie hier nachlesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Tags
Webcode
DPF8_221168