iOS-Bug: WLAN-Fehler in iPhones ermöglicht auch Code-Ausführung

Das WLAN des iPhones lässt sich durch SSIDs abschalten. Forscher zeigen nun, dass sich die Lücke auch zum Ausführen von Code ausnutzen lässt.

Artikel veröffentlicht am ,
Das WLAN in iPhones konnte mit manipulierten Zeichenketten in der SSID abgeschaltet werden.
Das WLAN in iPhones konnte mit manipulierten Zeichenketten in der SSID abgeschaltet werden. (Bild: Tobias Költzsch/Golem.de)

In einer näheren Untersuchung des Fehlers, der WLAN in iPhones durch spezielle manipulierte SSIDs abschalten kann, haben Sicherheitsforscher von Zecops herausgefunden, dass sich dieser auch zum Ausführen von Code (RCE) nutzen lassen kann. Die möglichen Auswirkungen des Fehlers sind damit deutlich gravierender als bisher angenommen.

Erstmals entdeckt hatte den Fehler der Sicherheitsforscher Carl Schou vor wenigen Wochen. Bei der Verwendung des Hotspost-Names %p%s%s%s%s%n ließen sich die iPhones von Apple damit ihrer WLAN-Funktionalität berauben. Dabei helfen auch weder ein Neustart noch eine Umbenennung. Lediglich in den Netzwerkeinstellungen des Betriebssystems können diese zurückgesetzt werden.

Kurz darauf präsentierte Schou dann eine Variante des Fehlers mit der SSID %secretclub%power, bei der der Weg über das Zurücksetzen der Netzwerkeinstellungen des Betriebssystems das Problem unter Umständen jedoch nicht behebt.

Format-String-Fehler in iPhones

Aufgrund der speziellen Zeichenkette, die den Fehler auslöst, wurde schnell davon ausgegangen, dass es sich dabei um einen Format-String-Fehler handeln dürfte. Dabei dienen die Zeichenfolgen %p, %s oder auch %n eigentlich als Parameter für die Basisfunktion printf() oder Ähnliche. Das kann aber auch gezielt ausgenutzt werden wie etwa für Sicherheitslücken.

Wie die Forscher von Zecops nun schreiben, haben diese für ihren Angriff auf die Zeichenfolgen %@ zurückgegriffen, der demnach speziell nur in der von Apple verwendeten Sprache Objective-C zum Einsatz kommt. Durch eine Kombination des Fehlers mit weiteren Angriffstechniken ist das Team schließlich an einen Punkt gelangt, an dem auch Code ausgeführt werden kann.

Für die bisher bekannten Fehler muss sich das Gerät mit WLAN-Netzen verbinden, damit diese ausgelöst werden. Wie Zecops schreibt, hat das Team darüber hinaus in älteren iOS eine Variante des Fehlers gefunden, der auch ohne jede Interaktion der Nutzer ausgelöst werden kann, ein sogenannter Zero-Click-Angriff. Apple hat diese Lücke demnach ohne nähere Informationen geschlossen. Mit der aktuellen iOS-Version 14.7 sollen die Fehler vollständig durch Apple behoben worden sein, wie der Hersteller verspricht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
25 Jahre Gaming am Mac
Warum lässt du uns nicht spielen, Apple?

Wer zocken will, kauft sich besser keinen Mac: Apple ist hier seit Jahrzehnten im Hintertreffen. Schuld daran waren geringe Marktanteile und schwache Hardware - aber es gibt Hoffnung.
Von Christian Rentrop

25 Jahre Gaming am Mac: Warum lässt du uns nicht spielen, Apple?
Artikel
  1. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
    Von Fabian Deitelhoff

  2. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  3. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /