iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung


Eine Schwachstelle bei der Verarbeitung von SSIDs in iOS 14 scheint erheblich größer als ursprünglich angenommen: WLAN-Namen mit bestimmten Zeichenfolgen können nicht nur die Funkschnittstelle von iPhones temporär lahmlegen, sondern ermöglichen auch das Einschleusen und Ausführen beliebigen Programmcodes, wie Sicherheitsforscher warnen.

Ursprünglich sei es durch die Schwachstelle sogar möglich gewesen, Code auf iPhones in der näheren Umgebung auszuführen, ohne dass das Opfer dafür eine Aktion durchführen musste (Zero Click) – eine Verbindungsaufnahme zu dem WLAN mit manipulierter SSID sei also gar nicht erforderlich gewesen, heißt es in einer Analyse der Sicherheitsfirma ZecOps. Dieses massive Problem habe Apple allerdings schon in iOS 14.4 Anfang des Jahres leise behoben, ohne dazu weitere Angaben zu machen.

Bis hin zu iOS 14.6 sei allerdings eine Codeausführung über manipulierte SSIDs weiterhin möglich, so die Sicherheitsforscher. Nun müsse das iPhone dafür aber erst die Verbindung mit einem entsprechend manipulierten WLAN aufnehmen, bevor ein Angriff erfolgen könne. iOS 14.7 soll die „WiFiDemon“ getaufte Sicherheitslücke beseitigen.

Auch das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfiehlt eine „zeitnahe Installation“ der neuen Betriebssystemversion. ZecOps rät außerdem, die automatische Verbindungsaufnahme zu Hotspots in den WLAN-Einstellungen zu deaktivieren.


Mehr von Mac & i

Mehr von Mac & i


Mehr von Mac & i

Mehr von Mac & i


Ungewöhnlich ist, dass bislang kein Update für iPads vorliegt, für die Apple-Tablets steht Version 14.7 von iPadOS weiterhin aus. Ältere iPhones mit iOS 12.x seien nicht anfällig, merkt ZecOps an. Apple selbst hat bislang immer noch keine Details zu den mit iOS 14.7 beseitigten Sicherheitslücken veröffentlicht. So ist etwa auch unklar, ob das jüngste Update weitere Vorkehrungen gegen die Spionage-Software Pegasus bringt.


(lbe)



Source link

adsense

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.