Werbung
Bereits Anfang des Monats berichtete Hardwareluxx darüber, dass bestimmte Zeichenfolgen in WLAN-SSIDs für Probleme bei Apple-Smartphones sorgen können. Bislang war man davon ausgegangen, dass der Worst Case lediglich ein Werksreset sei, der durchgeführt werden muss, um das WLAN-Modul des iPhones wieder zu nutzen. Jetzt hat sich jedoch herausgestellt, dass die Sicherheitslücke weitaus problematischer ist, als zunächst angenommen.
Laut Aussagen von Sicherheitsforschern lässt sich mit Hilfe einer SSID beliebiger Programmcode ausführen. Besonders kritisch ist dabei, dass die Opfer keine Aktion durchführen müssen. Somit war eine Verbindung zu dem manipulierten WLAN-Netz nicht notwendig. Die Sicherheitslücke wurde bereits mit der iOS-Version 14.4 geschlossen.
Allerdings war es bis zum iOS 14.6 weiterhin möglich mit einer entsprechenden SSID Schadcode auf dem Apple-Smartphone auszuführen. Jedoch musste sich der Nutzer nun erst mit dem manipulierten WLAN verbinden. Die Zero-Click-Lücke war somit zumindest geschlossen. Mit iOS 14.7 hat das kalifornische Unternehmen allem Anschein nach eine Lösung gefunden und gefährliche SSIDs sollten für alle iPhone-Besitzer, die das genannte Update installiert haben, kein Problem mehr sein.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt das iOS-Update umgehend einzuspielen. Die Sicherheitslücke wurde auf den Namen “WiFiDemon” getauft. Zudem hat Apple auch das iPadOS in der Version 14.7 veröffentlicht. Somit sollten alle Tablet-Nutzer die Systemsoftware ebenfalls aktualisieren. Zusätzlich ist es ratsam den automatischen Verbindungsaufbau zu Hotspots in den WLAN-Einstellungen zu deaktivieren und sich nur mit WLAN-Netzwerken zu verbinden, denen man auch vertraut.
Des Weiteren gibt es bislang keine Informationen über die von der Pegasus-Spyware ausgenutzte iMessage-Schwachstelle. Die Spionagesoftware nutzte im Apple-Messenger eine Zero-Click-Attacke, um die Geräte der Opfer zu infiltrieren.