Business Security

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.

Eine Schwachstelle bei der Verarbeitung von SSIDs in iOS 14 scheint erheblich größer als ursprünglich angenommen: WLAN-Namen mit bestimmten Zeichenfolgen können nicht nur die Funkschnittstelle von iPhones temporär lahmlegen, sondern ermöglichen auch das Einschleusen und Ausführen beliebigen Programmcodes, wie Sicherheitsforscher warnen.

Teil der Schwachstelle schon länger behoben

Ursprünglich sei es durch die Schwachstelle sogar möglich gewesen, Code auf iPhones in der näheren Umgebung auszuführen, ohne dass das Opfer dafür eine Aktion durchführen musste (Zero Click) – eine Verbindungsaufnahme zu dem WLAN mit manipulierter SSID sei also gar nicht erforderlich gewesen, heißt es in einer Analyse der Sicherheitsfirma ZecOps. Dieses massive Problem habe Apple allerdings schon in iOS 14.4 Anfang des Jahres leise behoben, ohne dazu weitere Angaben zu machen.

Bis hin zu iOS 14.6 sei allerdings eine Codeausführung über manipulierte SSIDs weiterhin möglich, so die Sicherheitsforscher. Nun müsse das iPhone dafür aber erst die Verbindung mit einem entsprechend manipulierten WLAN aufnehmen, bevor ein Angriff erfolgen könne. iOS 14.7 soll die "WiFiDemon" getaufte Sicherheitslücke beseitigen.

Update für iPadOS fehlt

Auch das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfiehlt eine "zeitnahe Installation" der neuen Betriebssystemversion. ZecOps rät außerdem, die automatische Verbindungsaufnahme zu Hotspots in den WLAN-Einstellungen zu deaktivieren.

Ungewöhnlich ist, dass bislang kein Update für iPads vorliegt, für die Apple-Tablets steht Version 14.7 von iPadOS weiterhin aus. Ältere iPhones mit iOS 12.x seien nicht anfällig, merkt ZecOps an. Apple selbst hat bislang immer noch keine Details zu den mit iOS 14.7 beseitigten Sicherheitslücken veröffentlicht. So ist etwa auch unklar, ob das jüngste Update weitere Vorkehrungen gegen die Spionage-Software Pegasus bringt.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben