Finger weg von WLANs mit „%“ im Namen

Vermutlich liegt das Versagen der Netzwerkkomponente an dem Verwenden sogenannter Format-Strings vom Typ % [Buchstabe]. Es gab bereits Ende der 90er-Jahre eine Methode, über Format-Strings interne Filter des Systems zu umgehen und so dem Zielgerät Anweisungen zu erteilen. Andere Spezialisten prüften den Bug von Schou und kamen zum Ergebnis, dass die Befehlsfolge einen Pufferüberlauf (Buffer Overflow) der WLAN-Komponente auslöst. Dabei geraten zu große Datenmengen in einen reservierten Speicherbereich, sodass auch Speicherbereiche überschrieben werden, die außerhalb davon liegen. Das Ergebnis sind Abstürze bis hin zur Beschädigung von Datenstrukturen. Moderne Programmiersprachen überwachen die Grenzen von Speicherbereichen automatisch.

Abhilfe kostet gemerkte Netzwerke

Um die durch die Speicherüberlastung deaktivierte Netzwerkkomponente wieder freizupusten, müssen Betroffene die Einstellungen zurücksetzen. Das können sie in iOS unter Einstellungen / Allgemein / Zurücksetzen / Netzwerkeinstellungen. Dabei verliert man allerdings alle vorgenommenen Einstellungen, zum Beispiel die gespeicherten WLAN-Netzwerke samt Passwörtern. Laut Shou lässt sich über die Lücke kein Schadcode ausführen.

Es ist nicht das erste SSID-Problem von iOS. In der Vergangenheit hatte das Betriebssystem Probleme mit Bindestrichen. Zuletzt erhielten Nutzer keine Mitteilungen über ihre Nachrichten in iOS 14.2 – das Problem soll mittlerweile gelöst worden sein. Den größten Netzwerkskandal der letzten Zeit hat Apple in macOS 11.3 Big Sur eingebaut: Das System deaktiviert die Firewall, um ungestört Daten zu Apple zu senden.

Quelle: XING.de / t3n.de