iOS-Bug: WLAN-Fehler in iPhones ermöglicht auch Code-Ausführung
Das WLAN des iPhones lässt sich durch SSIDs abschalten. Forscher zeigen nun, dass sich die Lücke auch zum Ausführen von Code ausnutzen lässt.

In einer näheren Untersuchung des Fehlers, der WLAN in iPhones durch spezielle manipulierte SSIDs abschalten kann, haben Sicherheitsforscher von Zecops herausgefunden, dass sich dieser auch zum Ausführen von Code (RCE) nutzen lassen kann. Die möglichen Auswirkungen des Fehlers sind damit deutlich gravierender als bisher angenommen.
Erstmals entdeckt hatte den Fehler der Sicherheitsforscher Carl Schou vor wenigen Wochen. Bei der Verwendung des Hotspost-Names %p%s%s%s%s%n ließen sich die iPhones von Apple damit ihrer WLAN-Funktionalität berauben. Dabei helfen auch weder ein Neustart noch eine Umbenennung. Lediglich in den Netzwerkeinstellungen des Betriebssystems können diese zurückgesetzt werden.
Kurz darauf präsentierte Schou dann eine Variante des Fehlers mit der SSID %secretclub%power, bei der der Weg über das Zurücksetzen der Netzwerkeinstellungen des Betriebssystems das Problem unter Umständen jedoch nicht behebt.
Format-String-Fehler in iPhones
Aufgrund der speziellen Zeichenkette, die den Fehler auslöst, wurde schnell davon ausgegangen, dass es sich dabei um einen Format-String-Fehler handeln dürfte. Dabei dienen die Zeichenfolgen %p, %s oder auch %n eigentlich als Parameter für die Basisfunktion printf() oder Ähnliche. Das kann aber auch gezielt ausgenutzt werden wie etwa für Sicherheitslücken.
Wie die Forscher von Zecops nun schreiben, haben diese für ihren Angriff auf die Zeichenfolgen %@ zurückgegriffen, der demnach speziell nur in der von Apple verwendeten Sprache Objective-C zum Einsatz kommt. Durch eine Kombination des Fehlers mit weiteren Angriffstechniken ist das Team schließlich an einen Punkt gelangt, an dem auch Code ausgeführt werden kann.
Für die bisher bekannten Fehler muss sich das Gerät mit WLAN-Netzen verbinden, damit diese ausgelöst werden. Wie Zecops schreibt, hat das Team darüber hinaus in älteren iOS eine Variante des Fehlers gefunden, der auch ohne jede Interaktion der Nutzer ausgelöst werden kann, ein sogenannter Zero-Click-Angriff. Apple hat diese Lücke demnach ohne nähere Informationen geschlossen. Mit der aktuellen iOS-Version 14.7 sollen die Fehler vollständig durch Apple behoben worden sein, wie der Hersteller verspricht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
kwt Gut zu wissen, dass seit heute früh alles i.O. ist.