iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 365 Artikel

WLAN-Name "%secretclub%power"

iPhone-Angriff: Neue Zeichenfolge deaktiviert WLAN-Dauerhaft

Artikel auf Mastodon teilen.
30 Kommentare 30

Vor knappen 14 Tagen konnten wir auf ifun.de über ein Fundstück des Sicherheitsforschers Carl Schou berichten. Dieser hatte sich genauer mit dem WLAN-Modul des iPhones auseinandergesetzt und war über eine Eigenart gestolpert, die die Verwaltung von drahtlosen Netzwerken auf dem Apple-Handy gehörig aus dem Tritt bringen konnte.

Über einen sogenannten Formatstring-Angriff ließen sich die WLAN-Kapazitäten des iPhones dauerhaft deaktivieren. Angreifer brauchten dafür lediglich die Zeichenkette „%p%s%s%s%s%n“ im Namen ihrer WLAN-Basisstation verwenden.

iPhone-Nutzer, die ihrerseits nun versuchten sich mit dieser zu verbinden, wurden erst mit einem gescheiterten Verbindungsaufbau konfrontiert und anschließend von einer ausgegrauten WLAN-Schaltfläche begrüßt, die zukünftige Verbindungsversuche unmöglich machte.

Im damals geschilderten Fall halfen weder ein Neustart der betroffenen Geräte, noch das aktive Zurücksetzen der Netzwerk-Einstellung.

WLAN-Name „%secretclub%power“

Eben jener Sicherheitsforscher hat sich nun erneut zu Wort gemeldet und auf eine weitere Zeichenkette hingewiesen, die ähnliche Funktionsstörungen mit sich bringen kann. Diesmal geht es um den WLAN Namen %secretclub%power.

Netzwerkeinstellungen zurücksetzen hilft diesmal nicht

iPhone-Nutzer, die es auf einen Verbindungsaufbau mit so benannten WLAN-Basisstation anlegen laufen erneut Gefahr sich bis auf Weiteres von ihrem WLAN-Modul verabschieden zu müssen. Nach Angaben des Sicherheitsforschers hat Apples Security-Abteilung auf eine versuchte Kontaktaufnahme bislang nicht reagiert.

Immerhin: Ersten Nutzerberichten nach sollen sich die WLAN-Funktion des iPhones wieder in Betrieb nehmen lassen, wenn die entsprechenden Hotspot-Informationen aus dem iCloud-Schlüsselbund entfernt wurden.

Hintergründe zum Formatstring-Angriff hatte Schou in diesem Blogeintrag zur initialen Veröffentlichung zusammengetragen.

Mit Dank an Robert!

05. Jul 2021 um 11:09 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • So einen Artikel gab es doch letztens erst oder irre ich mich? Ich habe im Gefühl, dass ich das letzte Woche schonmal gelesen habe,

  • Wer versucht sich denn bitte mit einem WLAN zu verbinden, der solch einen Namen hat?

  • Warum geht sowas bei Android denn nicht??
    Sowas muss es doch da auch geben !?

  • WER KOMMT AUF SOWAS??? Also als erstes muss sowas doch von Herstellerseite (in diesem Fall der WLAN Stationen oder Protokolle) darein programmiert werden und dann benötigt doch jemand, der sowas rausfindet, doch ein Wissen über diese Programmierungen. Ansonsten stößt man doch nicht zufällig auf solche absichtlich eingebauten Schwachstellen …?

    • Try & Error – die Leute probieren allerhand mögliches aus.

      Bug reporten bringt – je nach schwere des Bugs – sehr viel Geld :-)

    • Pen-Tester! Die MA’s sind da sehr erfinderisch! Solche Angriffsvektoren sind ja nicht neu.

      • Dennoch erklärt das nicht wie man ausgerechnet auf diesen, in diesem Sinne genau „richtigen“ WLAN Namen kommt um den Fehler festzustellen . Was ich noch schlimmer finde ist dass erst durch diese Information überhaupt Leute sowas anlegen könnten um potentielle Nutzer zu verärgern im „Gäste WLAN“. Ansonsten wäre doch zumindest ein Nicht-Pen-Tester im Leben nicht drauf gekommen

    • Ich behaupte mal, dass String-Formatierungszeichen zu probieren, so ziemlich der erste Ansatz ist, wenn ein Angreifer auf einer Suche nach einer Lücke ist.

      Eigentlich sollte es auch gerade deshalb so ziemlich einer der ersten Tests sein, der bei einer sauberen Software-Entwicklung automatisiert durchgeprüft wird.

  • Was ist „WLAN-Dauerhaft“? Wird das WiFi-Signal lebenslänglich weggesperrt?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38365 Artikel in den vergangenen 6244 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven