Beim Verbinden mit offenen WLANs ist derzeit besondere Vorsicht geboten.

Foto: Adnan Abidi / REUTERS

Es gibt Softwarefehler, die sind unangenehm. Wenn eine App unvermutet abstürzt, ist das in etwa so ein Fall. Oder auch wenn eine einzelne Funktion nicht so tut, wie sie soll. Dann gibt es aber noch Bugs, die sind wirklich unerfreulich. Mit solch einem Exemplar sehen sich nun die Nutzer von Apples iPhone konfrontiert.

Übler Fehler

Der Sicherheitsforscher Carl Schou hat einen WLAN-Namen gefunden, über den sich Geräte mit Apples iOS und iPad OS "abschießen" lassen. Alles, was ein Angreifer dafür tun muss, ist, einen Hotspot mit der SSID – also der nach außen sichtbaren WLAN-Kennung – "%secretclub%power" anzulegen. Ist ein iPhone- oder iPad-Besitzer dann leichtsinnig genug, sich damit zu verbinden, etwa in der Hoffnung auf kostenloses WLAN, tappt er in die Falle – mit verheerenden Auswirkungen, führt dies doch dazu, dass das WLAN-Modul des Geräts vollständig deaktiviert wird. Auch ein Neustart hilft in solchen Fällen nicht mehr.

Es ist bereits der zweite solche Fehler, der innerhalb weniger Tage öffentlich wird. Doch die neue Variante erweist sich als noch einmal schlimmer. Während sich im ersten bekannten Fall – bei dem dieser Angriff mit dem Hotspot-Namen "%p%s%s%s%s%n" erfolgt – das Problem mit einem Zurücksetzen der Netzwerkeinstellungen lösen lässt, versagt diese Methode hier. Alles, was den Nutzern, die sich leichtsinnig mit einem solchen WLAN verbunden haben, bleibt, ist das vollständige Zurücksetzen ihres Smartphones – ein "Factory Reset" also.

Fehlerhafte Überprüfung

Ein Zusammenhang zwischen den beiden Fehlern ist ebenso naheliegend wie die Ursache: Die Netzwerkkomponenten von iOS und iPad OS scheinen ein grundlegendes Problem mit der Verarbeitung von Strings in WLAN-SSIDs zu haben. Es sind also die Zeichenfolgen "%s", "%p" und "%n" im Namen, die zu den Abstürzen führen. Entsprechend dürfte es auch noch jede Menge ähnlicher Namenskombinationen geben, die zu ähnlichen Effekten führen.

Für die Nutzer gibt es natürlich einen einfachen Weg, zu verhindern, dass man Opfer eines solchen Angriffs wird: Einfach nicht mit unbekannten WLANs verbinden, insbesondere wenn sie die erwähnten Zeichenfolgen enthalten. Apple hat auf die Berichte bisher noch nicht reagiert. Insofern ist auch unklar, wann ein Update mit einer entsprechenden Fehlerbereinigung erhältlich sein wird. (apo, 6.7.2021)