iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 873 Artikel

WLAN-Name "%secretclub%power"

iPhone-Angriff: Neue Zeichenfolge deaktiviert WLAN-Dauerhaft

30 Kommentare 30

Vor knappen 14 Tagen konnten wir auf ifun.de über ein Fundstück des Sicherheitsforschers Carl Schou berichten. Dieser hatte sich genauer mit dem WLAN-Modul des iPhones auseinandergesetzt und war über eine Eigenart gestolpert, die die Verwaltung von drahtlosen Netzwerken auf dem Apple-Handy gehörig aus dem Tritt bringen konnte.

Über einen sogenannten Formatstring-Angriff ließen sich die WLAN-Kapazitäten des iPhones dauerhaft deaktivieren. Angreifer brauchten dafür lediglich die Zeichenkette „%p%s%s%s%s%n“ im Namen ihrer WLAN-Basisstation verwenden.

iPhone-Nutzer, die ihrerseits nun versuchten sich mit dieser zu verbinden, wurden erst mit einem gescheiterten Verbindungsaufbau konfrontiert und anschließend von einer ausgegrauten WLAN-Schaltfläche begrüßt, die zukünftige Verbindungsversuche unmöglich machte.

Im damals geschilderten Fall halfen weder ein Neustart der betroffenen Geräte, noch das aktive Zurücksetzen der Netzwerk-Einstellung.

WLAN-Name „%secretclub%power“

Eben jener Sicherheitsforscher hat sich nun erneut zu Wort gemeldet und auf eine weitere Zeichenkette hingewiesen, die ähnliche Funktionsstörungen mit sich bringen kann. Diesmal geht es um den WLAN Namen %secretclub%power.

Netzwerkeinstellungen zurücksetzen hilft diesmal nicht

iPhone-Nutzer, die es auf einen Verbindungsaufbau mit so benannten WLAN-Basisstation anlegen laufen erneut Gefahr sich bis auf Weiteres von ihrem WLAN-Modul verabschieden zu müssen. Nach Angaben des Sicherheitsforschers hat Apples Security-Abteilung auf eine versuchte Kontaktaufnahme bislang nicht reagiert.

Immerhin: Ersten Nutzerberichten nach sollen sich die WLAN-Funktion des iPhones wieder in Betrieb nehmen lassen, wenn die entsprechenden Hotspot-Informationen aus dem iCloud-Schlüsselbund entfernt wurden.

Hintergründe zum Formatstring-Angriff hatte Schou in diesem Blogeintrag zur initialen Veröffentlichung zusammengetragen.

Mit Dank an Robert!

05. Jul 2021 um 11:09 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    30 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30873 Artikel in den vergangenen 5168 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven