iOS-Bug: WLAN-Fehler in iPhones ermöglicht auch Code-Ausführung

Das WLAN des iPhones lässt sich durch SSIDs abschalten. Forscher zeigen nun, dass sich die Lücke auch zum Ausführen von Code ausnutzen lässt.

Artikel veröffentlicht am ,
Das WLAN in iPhones konnte mit manipulierten Zeichenketten in der SSID abgeschaltet werden.
Das WLAN in iPhones konnte mit manipulierten Zeichenketten in der SSID abgeschaltet werden. (Bild: Tobias Költzsch/Golem.de)

In einer näheren Untersuchung des Fehlers, der WLAN in iPhones durch spezielle manipulierte SSIDs abschalten kann, haben Sicherheitsforscher von Zecops herausgefunden, dass sich dieser auch zum Ausführen von Code (RCE) nutzen lassen kann. Die möglichen Auswirkungen des Fehlers sind damit deutlich gravierender als bisher angenommen.

Stellenmarkt
  1. Inhouse Consultant SAP - FI/CO (m/w/d)
    BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Microsoft Office 365 Admin & Power Platform Developer (m/w)
    Marc Cain GmbH, Bodelshausen
Detailsuche

Erstmals entdeckt hatte den Fehler der Sicherheitsforscher Carl Schou vor wenigen Wochen. Bei der Verwendung des Hotspost-Names %p%s%s%s%s%n ließen sich die iPhones von Apple damit ihrer WLAN-Funktionalität berauben. Dabei helfen auch weder ein Neustart noch eine Umbenennung. Lediglich in den Netzwerkeinstellungen des Betriebssystems können diese zurückgesetzt werden.

Kurz darauf präsentierte Schou dann eine Variante des Fehlers mit der SSID %secretclub%power, bei der der Weg über das Zurücksetzen der Netzwerkeinstellungen des Betriebssystems das Problem unter Umständen jedoch nicht behebt.

Format-String-Fehler in iPhones

Aufgrund der speziellen Zeichenkette, die den Fehler auslöst, wurde schnell davon ausgegangen, dass es sich dabei um einen Format-String-Fehler handeln dürfte. Dabei dienen die Zeichenfolgen %p, %s oder auch %n eigentlich als Parameter für die Basisfunktion printf() oder Ähnliche. Das kann aber auch gezielt ausgenutzt werden wie etwa für Sicherheitslücken.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Wie die Forscher von Zecops nun schreiben, haben diese für ihren Angriff auf die Zeichenfolgen %@ zurückgegriffen, der demnach speziell nur in der von Apple verwendeten Sprache Objective-C zum Einsatz kommt. Durch eine Kombination des Fehlers mit weiteren Angriffstechniken ist das Team schließlich an einen Punkt gelangt, an dem auch Code ausgeführt werden kann.

Für die bisher bekannten Fehler muss sich das Gerät mit WLAN-Netzen verbinden, damit diese ausgelöst werden. Wie Zecops schreibt, hat das Team darüber hinaus in älteren iOS eine Variante des Fehlers gefunden, der auch ohne jede Interaktion der Nutzer ausgelöst werden kann, ein sogenannter Zero-Click-Angriff. Apple hat diese Lücke demnach ohne nähere Informationen geschlossen. Mit der aktuellen iOS-Version 14.7 sollen die Fehler vollständig durch Apple behoben worden sein, wie der Hersteller verspricht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /