{"id":176604,"date":"2021-07-05T11:09:53","date_gmt":"2021-07-05T09:09:53","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=176604"},"modified":"2021-07-05T11:10:07","modified_gmt":"2021-07-05T09:10:07","slug":"iphone-angriff-neue-zeichenfolge-deaktiviert-wlan-dauerhaft","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-angriff-neue-zeichenfolge-deaktiviert-wlan-dauerhaft-176604\/","title":{"rendered":"iPhone-Angriff: Neue Zeichenfolge deaktiviert WLAN-Dauerhaft"},"content":{"rendered":"<p>Vor knappen 14 Tagen konnten wir auf ifun.de \u00fcber ein Fundst\u00fcck des Sicherheitsforschers Carl Schou <a href=\"https:\/\/www.iphone-ticker.de\/ios-fehler-kann-wlan-funktion-des-iphone-abschiessen-176090\/\">berichten.<\/a> Dieser hatte sich genauer mit dem WLAN-Modul des iPhones auseinandergesetzt und war \u00fcber eine Eigenart gestolpert, die die Verwaltung von drahtlosen Netzwerken auf dem Apple-Handy geh\u00f6rig aus dem Tritt bringen konnte.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">You can permanently disable any iOS device&#8217;s WiFI by hosting a public WiFi named %secretclub%power<br \/>\nResetting network settings is not guaranteed to restore functionality.<a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\">#infosec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/0day?src=hash&amp;ref_src=twsrc%5Etfw\">#0day<\/a><\/p>\n<p>\u2014 Carl Schou (@vm_call) <a href=\"https:\/\/twitter.com\/vm_call\/status\/1411630091038203909?ref_src=twsrc%5Etfw\">July 4, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00dcber einen sogenannten <a href=\"https:\/\/de.wikipedia.org\/wiki\/Formatstring-Angriff\">Formatstring-Angriff<\/a> lie\u00dfen sich die WLAN-Kapazit\u00e4ten des iPhones dauerhaft deaktivieren. Angreifer brauchten daf\u00fcr lediglich die Zeichenkette &#8222;%p%s%s%s%s%n&#8220; im Namen ihrer WLAN-Basisstation verwenden.<\/p>\n<p>iPhone-Nutzer, die ihrerseits nun versuchten sich mit dieser zu verbinden, wurden erst mit einem gescheiterten Verbindungsaufbau konfrontiert und anschlie\u00dfend von einer ausgegrauten WLAN-Schaltfl\u00e4che begr\u00fc\u00dft, die zuk\u00fcnftige Verbindungsversuche unm\u00f6glich machte.<\/p>\n<p>Im damals geschilderten Fall halfen weder ein Neustart der betroffenen Ger\u00e4te, noch das aktive Zur\u00fccksetzen der Netzwerk-Einstellung.<\/p>\n<h2>WLAN-Name &#8222;%secretclub%power&#8220;<\/h2>\n<p>Eben jener Sicherheitsforscher hat sich nun <a href=\"https:\/\/twitter.com\/vm_call\/status\/1411630091038203909\">erneut zu Wort gemeldet<\/a> und auf eine weitere Zeichenkette hingewiesen, die \u00e4hnliche Funktionsst\u00f6rungen mit sich bringen kann. Diesmal geht es um den WLAN Namen %secretclub%power.<\/p>\n<blockquote class=\"twitter-tweet\" data-conversation=\"none\" data-cards=\"hidden\">\n<p dir=\"ltr\" lang=\"en\">I contacted Apple&#8217;s device security team per the official email, but have not heard anything from them.<\/p>\n<p>\u2014 Carl Schou (@vm_call) <a href=\"https:\/\/twitter.com\/vm_call\/status\/1411633327132581891?ref_src=twsrc%5Etfw\">July 4, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>Netzwerkeinstellungen zur\u00fccksetzen hilft diesmal nicht<\/h2>\n<p>iPhone-Nutzer, die es auf einen Verbindungsaufbau mit so benannten WLAN-Basisstation anlegen laufen erneut Gefahr sich bis auf Weiteres von ihrem WLAN-Modul verabschieden zu m\u00fcssen. Nach Angaben des Sicherheitsforschers hat Apples Security-Abteilung auf eine versuchte Kontaktaufnahme bislang nicht reagiert.<\/p>\n<p>Immerhin: Ersten Nutzerberichten nach sollen sich die WLAN-Funktion des iPhones wieder in Betrieb nehmen lassen, wenn die entsprechenden Hotspot-Informationen aus dem iCloud-Schl\u00fcsselbund entfernt wurden.<\/p>\n<p>Hintergr\u00fcnde zum Formatstring-Angriff hatte Schou <a href=\"https:\/\/blog.chichou.me\/2021\/06\/20\/quick-analysis-wifid\/\">in diesem Blogeintrag<\/a> zur initialen Ver\u00f6ffentlichung zusammengetragen. <\/p>\n<p><h8>Mit Dank an Robert!<\/h8><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/aadcbfe322e747f49207f2da506ad4d5\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/iphone-angriff-neue-zeichenfolge-deaktiviert-wlan-dauerhaft-176604\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/vg01.met.vgwort.de\/na\/aadcbfe322e747f49207f2da506ad4d5\" class=\"alignright wp-post-image tfe\" alt=\"\" title=\"\" \/><\/a><p>Vor knappen 14 Tagen konnten wir auf ifun.de \u00fcber ein Fundst\u00fcck des Sicherheitsforschers Carl Schou berichten. Dieser hatte sich genauer mit dem WLAN-Modul des iPhones auseinandergesetzt und war \u00fcber eine Eigenart gestolpert, die die Verwaltung von drahtlosen Netzwerken auf dem Apple-Handy geh\u00f6rig aus dem Tritt bringen konnte. You can permanently disable any iOS device&#8217;s WiFI [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[3912,70,43,344,32,2778],"class_list":["post-176604","post","type-post","status-publish","format-standard","hentry","category-iphone-2","tag-apple","tag-bug","tag-hacks","tag-iphone","tag-kritik","tag-wlan"],"aioseo_notices":[],"subheadline":["WLAN-Name \"%secretclub%power\""],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/06\/wlann-fehler-prozentzeichen.jpg"],"rest_api_enabler":{"subheadline":"WLAN-Name \"%secretclub%power\"","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/06\/wlann-fehler-prozentzeichen.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/176604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=176604"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/176604\/revisions"}],"predecessor-version":[{"id":176605,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/176604\/revisions\/176605"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=176604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=176604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=176604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}