Werbung
Das bestimmte Zeichenketten (Strings) bei Smartphones aus dem Hause Apple für Probleme sorgen können, ist in der Vergangenheit schon häufiger vorgekommen. Unter anderem sorgte ein indisches Schriftzeichen für Abstürze beim iPhone. Ein Versenden per iMessage reichte meist schon aus, um für solche Probleme zu sorgen. Jetzt haben Sicherheitsforscher entdeckt, dass WLAN-SSIDs ebenfalls einen schwerwiegenden Fehler auslösen. Wenn sich das Apple-Smartphone oder -Tablet mit einem Hotspot namens "%p%s%s%s%s%n" verbindet, wird das WLAN-Modul deaktiviert. Besonders problematisch ist dabei, dass ein Neustart der Geräte oder das Zurücksetzen der Netzwerkeinstellungen keine Abhilfe schafft. Um besagtes Modul wieder zum Leben zu erwecken, bleibt lediglich ein Werk-Reset. Allerdings hat dies zur Folge, dass sämtliche Daten, inklusive Einstellungen und Apps, vom iPhone gelöscht werden.
Außerdem kann nicht ausgeschlossen werden, dass die besagten Probleme nur mit dem genannten String auftreten. Somit sollten es Nutzer grundsätzlich vermeiden, sich mit WLAN-Netzwerken zu verbinden, die im Namen die Zeichenfolge "%p" sowie "%s" und "%n" enthalten. Zumindest bis Apple einen entsprechenden Patch veröffentlicht hat.
Die Ursache des Fehlers lässt sich mit großer Wahrscheinlichkeit auf einen String-Formatierungsfehler zurückführen. Der Formatierungsfehler ist aufgrund von Versäumnissen in der Vergangenheit weit verbreitet. Ursprünglich hat man diese als harmlos deklariert. Besagter Fehler tritt meistens auf, wenn Programmeingaben des Benutzers wieder ausgegeben werden und "printf(buffer)" anstelle von "printf("%s", buffer)" zum Einsatz kommt. Bei der ersten Version wird "buffer" als String mit Formatierungstoken interpretiert. Bei der zweiten Möglichkeit wird einfach die Eingabe (String) ausgegeben. Eine offizielle Stellungnahme von Apple gibt es bislang noch nicht.