2021 / Sicherheitslücke / WLAN

WLAN-Hack beim iPhone – Der Formatstring-Angriff!

Veröffentlicht am

Eine kuriose Sicherheitslücke konnte von einem IT-Security-Spezialisten gefunden werden. Mit dem WLAN-Hack beim iPhone kann die Netzwerkfunktion eines iPhones dauerhaft lahmgelegt werden. Eine kryptische SSID führt zu dem Formatstring-Angriff.

WLAN-Hack beim iPhone

Carl Schou, ein IT-Security-Spezialist, teilte vergangene Woche auf Twitter ein kurzes Video, welches eine kuriose Sicherheitslücke zeigt. Der WLAN-Hack beim iPhone funktioniert durch das Setzen einer gewissen SSID, auf den Wert: %p%s%s%s%s%n

Verbindet sich ein iPhone mit diesem WLAN, wird anschließend die WLAN-Funktionalität komplett deaktiviert. Selbst ein Neustarten des Geräts sowie das Verändern der SSID auf einen “normalen” Wert kann den Schaden nicht reparieren. Sobald der Nutzer versucht, den WLAN-Schalter zu aktivieren, schaltet dieser sich selbstständig aus. Dies zeigt Carl Schou in seinem Beitrag auf Twitter.

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Wie man auf solch eine Sicherheitslücke stößt, beantwortet Carl Schou leider nicht. Der Betreiber des Security-Blog secret.club gibt keine weiteren Infos zu der gefundenen Schwachstelle und auf welcher iOS-Version er den WLAN-Hack beim iPhone durchgeführt hat.

Formatstring-Angriffe

Warum dieser WLAN-Hack beim iPhone genau funktioniert, ist unbekannt, da der Quellcode des Betriebssystems nicht öffentlich ist und bislang keine Aussage seitens Apple zu der Schwachstelle vorliegt. Der Angriffstyp ist jedoch eindeutig ein Formatstring-Angriff, bei dem es darum geht, gültige Zeichen anzugeben, die von dem Betriebssystem anders interpretiert werden.

Das %-Zeichen wird in einigen Programmiersprachen als Format-String verwendet, so beschreibt %p bspw. einen Pointer. Der Nutzen solcher Format-Strings liegt darin, dass %p als eine Art Platzhalter dient und einen zweiten Parameter entgegennimmt und passend formatiert. Ein Beispiel für den Nutzen kann in dem folgendem Befehl erkannt werden:

Format('Mein Name ist %s und ich bin %d Jahre alt',['Tom',20]);

%s erwartet als 2. Argument eine Zeichenkette und fügt diesen an die passende Stelle ein. %d dagegen erwartet einen Integer, also eine Ganzzahl, um diese an die passende Stelle einzufügen. Der Angreifer kann diese Format-Strings ausnutzen, indem er anstelle seines Namens einen neuen Format-String eingibt wie bspw. %p. Dies kann zu den unterschiedlichsten Problemen führen, von Systemabstürzen oder Schäden bis hin zu Informationspreisgabe von internen Stackadressen.

Schutz gegen den WLAN-Hack beim iPhone

Der beste und einfachste Schutz ist es, sich mit seinem iPhone nicht in WLAN-Netzwerke einwählen, die den oben aufgeführten Namen haben. Generell sollten wir vorsichtig im Internet unterwegs sein, so zählen auch die WLAN-Netzwerke dazu. Öffentliche WLAN-Hotspots können ebenfalls eine Gefahr darstellen, wie eine kryptische SSID, die die Netzwerkfunktion eines iPhones deaktivieren kann.

Aktuell gibt es noch kein Update oder Auskünfte darüber, welche Geräte tatsächlich betroffen sind. Falls die Schwachstelle auf der aktuellen iOS-Version vorhanden ist, wird in dem nächsten Softwareupdate hoffentlich ein Fix enthalten sein.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.