Apple behebt den WLAN-Bug theoretisch - aber nicht praktisch
In anderen Sprachen lesen:
iPhones setzen beim Verbinden von Hotspots mit bestimmten SSIDs ihr Funkmodul außer Betrieb. Apple hat hierfür eine Lösung parat – allerdings dauert es noch, bis sie bei allen iPhones ankommt.
- Die Beta von iOS/iPadOS 14.7 behebt den WLAN-Bug
- Rollout der Lösung für Nicht-Beta-Nutzer steht noch nicht fest
- Bis dahin gilt: Verbindet Euch nicht mit Netzwerken mit verdächtigen SSIDs
Durch Zufall entdeckte ein Software-Entwickler einen kuriosen Bug: Das WLAN-Modul eines iPhones lässt sich beim Verbinden eines WLANs mit bestimmten SSIDs vollständig deaktivieren – und zwar unter Umständen so, dass nur noch das komplette Neuaufsetzen des Smartphones hilft, um wieder eine WLAN-Verbindung aktivieren zu können. Apple hat diesen Fehler nun für iOS- und iPadOS-Geräte korrigiert.
Apple behebt das Problem. Aber nur in der Beta.
In der neuen Betaversion von iOS und iPadOS 14.7, die seit vergangener Woche verfügbar ist, ist das Problem nun behoben. Wann allerdings alle iPhones und iPads die neue Version offiziell zur Verfügung gestellt bekommen und damit eine Lösung für dieses Problem erhalten, ist unklar.
iOS 15: 7 Features, die Euer altes iPhone nicht bekommt!
Wenn man also bis dahin größere Schwierigkeiten vermeiden möchte, sollte man SSIDs wie "%p%s%s%s%s%n" meiden. Offenbar versteht das System einen solchen WLAN-Namen als Befehl und produziert so intern einen nicht nachvollziehbaren Fehler: Das WLAN-Modul wird deaktiviert und lässt sich auch nicht mehr anschalten.
Nur durch einen vollständigen Reset der Netzwerkeinstellungen lässt sich das Problem beheben und der schadhafte String löschen. Allerdings gibt es auch Strings, die das WLAN dauerhaft abschalten. Der Sicherheitsforscher Carl Shou konnte beispielsweise mit der SSID "%secretclub%power" die WLAN-Funktion dauerhaft abdrehen. Nur das Einspielen eines Backups ermöglicht dann wieder die Aktivierung des WLANs.
iOS 15: Diese Highlights erwarten das iPhone im September
Nie mit seltsam klingenden WLAN-Namen verbinden
Unabhängig von der Schließung dieser Sicherheitslücke, sollte man von einem Verbinden fremder und offener WLANs absehen. Potentielle Angreifer können so an eine Menge von Informationen gelangen, die nicht in fremde Hände gehören.
Quelle: heise
Brauchen aber lange dafür...
Auch nicht immer alles Gold was die Software betrifft.
Wenn ich sehe das Samsung binnen sieben Tagen Hunderte von Phones patchen kinnte nachdem eine sicherheitslücke in der Tastatur bekannt wurde...
Da wundert es mich das es bei Apple nun so lange dauert
Nur ist das eine eben eine Sicherheitslücke in einer Tastatur, die man dauerhaft nutzt und das andere ein Bug, den in der Praxis wahrscheinlich niemanden betrifft. Oder wer nennt bitte großartig sein WLAN so? ^^
Bei echten Sicherheitslücken ist Apple mindestens genauso schnell und haut entsprechende x.x.1 Patches raus.
Und ich glaube kaum, dass Samsung ähnlich kleine und irrelevante Bugs auch in einer Woche fixt.
Ich finde eine SSID namens "%secretclub%power" gar nicht so seltsam. Wer weiß, was es da noch gibt. Netzwerkeinstellungen zurücksetzen ist das eine, aber wenn man sogar gezwungen sein könnte ein vllt gar nicht vorhandenes(?) Backup einzuspielen, dann ist das für mich kein irrelevanter Bug.
Deine Liebe zu Apple in Ehren, aber das abzutun ist mMm schlicht nicht richtig.
"Durch Zufall entdeckte ein Software-Entwickler einen kuriosen Bug:"
Wenn das schon so da steht, zeigt das doch, dass das kein Problem ist, das vielen Leuten auf den Nägeln brennt. Hätte der Software-Entwickler das Problem nicht zufällig entdeckt, dann wüssten wir gar nichts davon.
Es ist aber auch keine gefährliche Sicherheitslücke, durch die ein Angreifer das Gerät korrumpieren könnte, die zufällig entdeckt wurde, denn das Problem kann nur der Anwender selber herbeiführen. Und während die Anwender auch schon vorher keine Probleme mit dem Bug hatten, sonst wäre das ja nicht nur zufällig bekannt geworden, wissen sie jetzt sogar, wie sie nicht mal zufällig eines bekommen, nämlich indem sie derart ausgefallene WLAN-Namen nicht verwenden, bzw. sich nicht damit verbinden. Das Problem liefert quasi seinen Workaround gleich mit.
Dass der Hersteller einen solchen Bug nicht hoch priorisiert, halte ich für nachvollziehbar.
Ja, es ist keine Sicherheitslücke, und es ist auch kein kritischer Bug. Sehe ich genauso.
Aber ihn einfach herunterzuspielen finde ich ebenso wenig richtig. Meine persönliche Meinung ist, dass Apple genug Zeit hatte, um den Bug mittlerweile zu beheben. Ein Bug, der dich ggf. zum Einspielen eines Backups zwingen kann, so man denn eins hat.
Ich kann mir nicht vorstellen, dass es irgendwie schwierig wäre, eine SSID mit Steuerzeichen(?) als einfachen String zu interpretieren, ohne dass man Einstellungen damit auf ewig zerschießt. Mir als Entwickler wäre ein solcher Bug ziemlich peinlich.
Ich wüsste zu gern, ob Du genau so denken würdest, wenn Du dich bereits mit einem dieser SSIDs verbunden hättest. Ein iPhone ohne WLAN ist schon ziemlich nutzlos, wenn man nicht gerade einen dicken Datentarif hat. Und wir reden ja nicht von ein paar Stunden, sondern von Tagen, Wochen... oder mehr.
In meinem Umfeld gibt es auch WLAN-Netzwerke, die mit commands %xxxx% versehen sind. Finde das nicht wirklich ungewöhnlich. Und letztlich sollte alles, was möglich ist, auch funktionieren.
Schätze, dass Apple nicht so „Hau-Ruck-Mäßig“ reagieren möchte.
Meine Erfahrung ist, dass schnelle Änderungen, die nicht geprüft werden, zu Problemen führen können. Und bei Apple wird alles ziemlich lange getestet - darum funktioniert das System ja auch so zuverläßig.
Aber als „eingefleischter“ iPhone-Nutzer habe ich noch nie erlebt, dass die sich bei relevanten Probleme viel Zeit gelassen haben. Ich fahre gut damit. Und habe auch keine Bedenken - fühle mich gut aufgehoben.
Ist ja nicht das einzigst bekannte Problem betreffend Wlan und Iphones.
Es ist schon ziemlich lange Zeit so das Iphones mit vielen Wlans akute Verbindungsprobleme haben.
Gefixt ist das nicht.
Naja und klein finde ich das Thema nicht wenn ein völliger Datenverlust möglich ist.
Es hängt immer davon ab, wie weit verwoben der entsprechende code ist. Ist es eine Routine, die oft von vielen anderen Routinen/Funktionen aufgerufen wird, ist das Debugging etwas umfangreicher.