Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weiterer Netzwerkname legt WLAN-Modul des iPhones lahm

Auch wenn Apple der Sicherheit in den hauseigenen Betriebssystemen viel Aufmerksamkeit schenkt, gibt es natürlich trotzdem viele Lücken, die oftmals unentdeckt bleiben. Manche dieser Mängel mögen im Alltag nur selten in Erscheinung treten, ziehen aber trotzdem gravierende Folgen nach sich, falls Anwender davon betroffen sind. Ein solches Problem identifizierte der Sicherheitsforscher Carl Schou vor zwei Wochen: Eine „%p%s%s%s%s%n“ genannte WLAN-Verbindung brachte die Konnektivität seines iPhones zum Erliegen: In den Systemeinstellungen des Geräts war die Möglichkeit ausgegraut, WLAN wieder einzuschalten (siehe ). Erst das Zurücksetzen der Netzwerkeinstellungen behebt diesen Fehler. Nun entdeckte Schou ein ganz ähnliches Problem, das sich weit schwerer lösen lässt.


Netzwerkname „%p%s%s%s%s%n“ führt zu Problemen
Bei der Wahl eines unbekanntes WLAN ist stets Vorsicht geboten – trägt dieses den Namen „%secretclub%power“, sollten Nutzer aktuell keinesfalls eine Verbindung mit ihrem iPhone in Betracht ziehen. Wie bei der SSID „%p%s%s%s%s%n“ führt auch diese Verbindung dazu, dass das iPhone auf keine WLAN-Funktionen mehr zugreifen kann. Ein Neustart behebt das Problem nicht, außerdem hilft in diesem Fall nicht einmal ein Reset der Netzwerkeinstellungen: Schou beschreibt das Problem auf Twitter und teilt dort seine erfolglosen Bemühungen, das WLAN-Modus wieder zu aktivieren. Mittlerweile hat er mit der Hilfe zweier Twitter-Nutzer eine Lösung gefunden, die allerdings etwas Aufwand erfordert.

Lösung gestaltet sich umständlich
Hierfür benötigen Betroffene ein bereits bestehendes Backup ihres iPhones. In diesem muss die plist-Datei geöffnet werden: Diese listet sämtlich bekannte WLAN-Verbindungen auf, darunter auch die problematische. Sie gilt es zu löschen, um wieder regulären Zugang zu allen Netzwerken zu erhalten. Aller Wahrscheinlichkeit nach existieren weitere Namen mit Zeichenfolgen wie „%p“, „%s“ und „%n“, die den Totalausfall des WLAN-Moduls zur Folge haben. Schou habe Apple bereits zu dem Problem informiert, allerdings noch keine Antwort erhalten.

Kommentare

Paddy2590
Paddy259005.07.21 15:17
Wie findet man einen solchen Fehler? Über solche Netzwerknamen stolpert man doch nicht einfach zufällig.
+1
Deichkind05.07.21 15:21
Vielleicht kennt Schou jenen ehemals für Apple arbeitenden Programmierer, der das da eingebaut hat. Normalerweise baut man solch eine Funktion vorübergehend ein, um eine spezielle Konfiguration zu testen.
0
MikeMuc05.07.21 15:22
Paddy2590
Ganz einfach, steht doch schon in der letzten Meldung drin. Wer sowas professionell macht, hat Scripte, die sowas „einfach“ durch probieren feststellen. Das % ist ein Platzhalter in C und der Rest stammt wohl aus Wörterbüchern. Gut durchquirlen und schon kommt die Lücke auf dem Präsentierteller daher geschwommen
+1
wicki
wicki05.07.21 15:28
Nein, nicht zufällig.

Aber die Geschichte von Programmiersprachen und Bibliotheken ist voll von Spezial-Fällen, wo eine bestimmte Zeichenfolgen eine spezielle Bedeutung haben. So wie die print-Funktion in C und vielen anderen darauf basierenden Sprachen.

Dort werden die Zeichen %x (x für einige bestimmte Buchstaben) für spezielle Ausgabe-Formate verwenden. Wenn man diese bestimmten Zeichenfolgen kennt, weiß man meistens wo man mit dem Unfug ansetzen kann.

Das von Apple verwendete Objective-C kennt einen Mechanismus namens Key-Value-Coding. Dort, in sog. "KeyPaths" gibt es die Möglichkeit mit einem vorgestellen "@"-Zeichen eine Methode einzuklinken. Und es gab mal eine iPhoto-Version, in der man einen Album-Namen nicht mit einem "@" beginnen lassen durfte. Wohl, weil der Album-Name als Teil eines KeyPaths verwendet wurde, ohne den Inhalt auf eine "@" zu prüfen. Hat man's trotzdem getan, ist iPhoto abgestürzt. Weil die Runtime annahm, dort müssen eine Methode eingeklinkt werden, die es gar nicht gab.
+8
WollesMac
WollesMac05.07.21 15:33
ich frag mich nur, wie denn dieses Wlan bereits in einem bestehenden BackUp sein kann?
+3
Paddy2590
Paddy259005.07.21 16:11
Vielen Dank für die Erklärungen👍
+1
rene204
rene20405.07.21 16:37
WollesMac
ich frag mich nur, wie denn dieses Wlan bereits in einem bestehenden BackUp sein kann?
Backup mit Kabel am Mac machen?
Gelassenheit und Gesundheit.. ist das wichtigste...
+2
WollesMac
WollesMac05.07.21 16:40
es ist von einem bestehenden BackUp die Rede - nicht von einem BackUp, welches ich aufgrund der vorgestellten Probleme mache und dann zur Problemlösung nutze - ist aber wohl unpräzise und/oder von mir falsch verstanden
+2
Andy8506.07.21 09:20
wer nennt sein wlan so ? keiner .. und wer verbindet sich freiwillig mit so einem wlan? keiner ..
-4
Mac-Trek
Mac-Trek06.07.21 09:41
Wird der Bug schon ausgelöst, wenn das iPhone ein WLAN mit so einer SSID findet oder nur beim Verbindungsversuch?

Hatte unter iOS14.6 schon ein paar mal die Situation, dass das iPhone bei meiner Heimkehr sich nicht mit meinem WLAN verbunden hat und Geolocation ebenso nicht funktionierte um die Heimautomatisierung bei Rückkehr zu starten.
Beim Prüfen konnte ich zwar den WLAN Schalter noch deaktivieren/aktivieren (was nicht für den Bug spricht), aber es wurden keine Netze gefunden. Auch in dem Fall half jeweils nur ein Neustart.

Hab jetzt erstmal die Funktionen „Auf Netze hinweisen“ und „Autom. mit Hotspot verbinden“ auf „Aus“ bzw. „Nie“ umgestellt.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0
fleissbildchen06.07.21 10:16
wicki
Dort werden die Zeichen %x (x für einige bestimmte Buchstaben) für spezielle Ausgabe-Formate verwenden.

Also kann man vermutlich fiese Fallen konstruieren, wenn nur der erste Buchstabe nach dem % ausgewertet wird:

%starbucks%portal
Free %sex%porn
%nasty%sinners
%stadt%potsdam%netz
+2
Hans G06.07.21 20:31
Andy85
wer nennt sein wlan so ? keiner .. und wer verbindet sich freiwillig mit so einem wlan? keiner ..

👍
-1
claudiusw
claudiusw06.07.21 20:43
Man würde meinen, dass in der Apple Softwareabteilung Profis sitzen. Sorry, aber solche Fehler würde ich eher Gelegenheitsprogrammierern zuschieben. So etwas darf eigentlich keine Qualitätskontrolle unbeachtet passieren. Diese Art von Fehlern sollten spätestens in einer Beta erkannt werden. Validierung von Benutzereingaben ist extrem wichtig und wird normalerweise bis zum abwinken getestet.

Eine Beispiel wo Eingabefehler auch zu massiven Problemen führen ist SQL-Injection bei Projekten, die mit SQL Datenbanken zusammenarbeiten.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
claudiusw
claudiusw06.07.21 20:46
Andy85
wer nennt sein wlan so ? keiner .. und wer verbindet sich freiwillig mit so einem wlan? keiner ..
Hat aber mit dem eigentlichen Problem nichts zu tun. Ein einigermaßen erfahrener Programmierer kennt die Tücken von Benutzereingaben und muss diese vor der Verarbeitung auf mögliche Fehleingaben prüfen. So etwas ist "standard procedure".
You can­not cre­ate good ty­pog­ra­phy with Arial.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.