Sicherheitsforscher von Zecops haben bei näherer Untersuchung eines Fehlers, der WLAN in iPhones durch spezielle SSIDs abschalten kann, herausgefunden, dass sich die Schwachstelle auch zur Ausführung von Code ausnutzen ließe. Somit sind die Auswirkungen des Fehlers deutlich schwerwiegender als bisher angenommen.

Der Sicherheitsforscher Carl Schou hatte den Fehler vor einigen Wochen erstmals entdeckt. Bestimmte SSIDs führten bei iPhones von Apple zur Deaktvierung der WLAN-Schnittstelle, wobei lediglich ein Zurücksetzen der Netzwerkeinstellungen des Betriebssystems half, die Funktionalität wiederherzustellen. Eine kurz darauf entdeckte weitere Variante des Fehlers ließ sich selbst durch Zurücksetzen der Netzwerkeinstellungen nicht beheben.

Die speziellen Zeichenketten führten schnell zu der Annahme, dass es sich um einen Format-String-Fehler handelt. Zeichenfolgen wie %p, %s oder %n werden dabei als Parameter etwa für die Funktion printf() verwendet. Der Fehler kann jedoch auch gezielt für Sicherheitslücken ausgenutzt werden. Laut Forschern von Zecops sei durch eine Kombination mit weiteren Angriffstechniken schließlich die Ausführung von Code möglich gewesen.

Die bislang bekannten Fehler erforderten zur Ausnutzung stets den Verbindungsaufbau des Geräts mit entsprechenden WLAN-Netzwerken. In älteren iOS-Versionen sei es laut Zecops jedoch auch möglich gewesen, den Fehler ohne Interaktion des Nutzers auszunutzen. In der neuen iOS-Version 14.7 sollen die Fehler vollständig durch Apple behoben worden sein.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE