iOS-Bug: WLAN-Fehler in iPhones ermöglicht auch Code-Ausführung

Das WLAN des iPhones lässt sich durch SSIDs abschalten. Forscher zeigen nun, dass sich die Lücke auch zum Ausführen von Code ausnutzen lässt.

Artikel veröffentlicht am ,
Das WLAN in iPhones konnte mit manipulierten Zeichenketten in der SSID abgeschaltet werden.
Das WLAN in iPhones konnte mit manipulierten Zeichenketten in der SSID abgeschaltet werden. (Bild: Tobias Költzsch/Golem.de)

In einer näheren Untersuchung des Fehlers, der WLAN in iPhones durch spezielle manipulierte SSIDs abschalten kann, haben Sicherheitsforscher von Zecops herausgefunden, dass sich dieser auch zum Ausführen von Code (RCE) nutzen lassen kann. Die möglichen Auswirkungen des Fehlers sind damit deutlich gravierender als bisher angenommen.

Stellenmarkt
  1. SAP Basis Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
  2. Fachinformatiker oder Wirtschaftsinformatiker (m/w/d)
    Hochschule für Fernsehen und Film München, München
Detailsuche

Erstmals entdeckt hatte den Fehler der Sicherheitsforscher Carl Schou vor wenigen Wochen. Bei der Verwendung des Hotspost-Names %p%s%s%s%s%n ließen sich die iPhones von Apple damit ihrer WLAN-Funktionalität berauben. Dabei helfen auch weder ein Neustart noch eine Umbenennung. Lediglich in den Netzwerkeinstellungen des Betriebssystems können diese zurückgesetzt werden.

Kurz darauf präsentierte Schou dann eine Variante des Fehlers mit der SSID %secretclub%power, bei der der Weg über das Zurücksetzen der Netzwerkeinstellungen des Betriebssystems das Problem unter Umständen jedoch nicht behebt.

Format-String-Fehler in iPhones

Aufgrund der speziellen Zeichenkette, die den Fehler auslöst, wurde schnell davon ausgegangen, dass es sich dabei um einen Format-String-Fehler handeln dürfte. Dabei dienen die Zeichenfolgen %p, %s oder auch %n eigentlich als Parameter für die Basisfunktion printf() oder Ähnliche. Das kann aber auch gezielt ausgenutzt werden wie etwa für Sicherheitslücken.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Wie die Forscher von Zecops nun schreiben, haben diese für ihren Angriff auf die Zeichenfolgen %@ zurückgegriffen, der demnach speziell nur in der von Apple verwendeten Sprache Objective-C zum Einsatz kommt. Durch eine Kombination des Fehlers mit weiteren Angriffstechniken ist das Team schließlich an einen Punkt gelangt, an dem auch Code ausgeführt werden kann.

Für die bisher bekannten Fehler muss sich das Gerät mit WLAN-Netzen verbinden, damit diese ausgelöst werden. Wie Zecops schreibt, hat das Team darüber hinaus in älteren iOS eine Variante des Fehlers gefunden, der auch ohne jede Interaktion der Nutzer ausgelöst werden kann, ein sogenannter Zero-Click-Angriff. Apple hat diese Lücke demnach ohne nähere Informationen geschlossen. Mit der aktuellen iOS-Version 14.7 sollen die Fehler vollständig durch Apple behoben worden sein, wie der Hersteller verspricht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

jo-1 20. Jul 2021 / Themenstart

kwt Gut zu wissen, dass seit heute früh alles i.O. ist.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /