Sicherheitsforscher
von Zecops haben bei näherer Untersuchung eines Fehlers,
der WLAN in iPhones durch spezielle SSIDs abschalten kann, herausgefunden,
dass sich die Schwachstelle auch zur Ausführung von Code ausnutzen
ließe. Somit sind die Auswirkungen des Fehlers deutlich schwerwiegender
als bisher angenommen.
Der Sicherheitsforscher Carl Schou hatte den Fehler vor einigen
Wochen erstmals entdeckt. Bestimmte SSIDs führten bei iPhones
von Apple zur Deaktvierung der WLAN-Schnittstelle, wobei lediglich
ein Zurücksetzen der Netzwerkeinstellungen des Betriebssystems
half, die Funktionalität wiederherzustellen. Eine kurz darauf
entdeckte weitere Variante des Fehlers ließ sich selbst durch
Zurücksetzen der Netzwerkeinstellungen nicht beheben.
Die speziellen Zeichenketten führten schnell zu der Annahme,
dass es sich um einen Format-String-Fehler
handelt. Zeichenfolgen wie %p, %s oder %n werden dabei als Parameter
etwa für die Funktion printf() verwendet. Der Fehler kann jedoch
auch gezielt für Sicherheitslücken ausgenutzt werden.
Laut Forschern von Zecops sei durch eine Kombination mit weiteren
Angriffstechniken schließlich die Ausführung von Code
möglich gewesen.
Die bislang bekannten Fehler erforderten zur Ausnutzung stets den
Verbindungsaufbau des Geräts mit entsprechenden WLAN-Netzwerken.
In älteren iOS-Versionen sei es laut Zecops jedoch auch möglich
gewesen, den Fehler ohne Interaktion des Nutzers auszunutzen. In
der neuen iOS-Version 14.7 sollen die Fehler vollständig durch
Apple behoben worden sein.
(jb, hannover)
(siehe auch: golem.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|