Eine iOS-Schwachstelle kann bei manipulierten SSIDs zu einer längerfristigen Lahmlegung der Wi-Fi-Schnittstelle auf iPhone und iPad führen, sobald sich Geräte einmal mit dem Netzwerk verbunden haben. Der Sicherheitsforscher Carl Shou hatte bereits im Juni auf das Problem aufmerksam gemacht.

Bisher wurde angenommen, dass eine durch eine offenbar fehlerhafte Verarbeitung von SSIDs deaktivierte WLAN-Schnittstelle sich leicht durch Zurücksetzen der Netzwerkeinstellungen in iOS reaktivieren ließe. Dem Sicherheitsforscher sei es nun jedoch gelungen, mithilfe einer speziellen SSID die WLAN-Schnittstelle permanent zu deaktivieren. Ein Zurücksetzen der Netzwerkeinstellungen oder erzwungene Neustarts reichen demnach nicht aus, um das Problem zu beheben. Selbst eine komplette Wiederherstellung des iPhones mit einem Backup soll nicht helfen.

Shou konnte das Problem letztlich nur durch manuelle Eingriffe in das Backup lösen - die manipulierten Einträge habe er dabei aus der sogenannten .plist entfernt.

Apples Sicherheits-Team habe Shou bereits kontaktiert, wobei eine Antwort noch aussteht. Zwar ließe sich die Schwachstelle nach derzeitigem Informationsstand nicht für Angriffe missbrauchen, so sollte unter iOS dennoch möglichst die Verbindungsherstellung zu WLANs, deren Name mit %[Buchstabe] beginnt, vermieden werden, bis Apple das Problem löst.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE