iPhones und iPads können per WLAN-Name gekapert werden
Dieser Artikel ist älter als ein Jahr!
Dass Apple-Handys ein Problem mit seltsamen WLAN-Bezeichnungen haben, ist bereits seit einigen Wochen bekannt. Das Problem mit den SSIDs dürfte aber noch größer sein, als bislang angenommen.
So kann auf diesem Weg das WLAN nicht nur abgeschaltet werden - Angreifer*innen können unter bestimmten Umständen sogar schädlichen Code auf den Geräten ausführen. Das haben Sicherheitsforscher*innen von ZecOps herausgefunden. Der oder die Betroffene muss dazu keine Aktion ausführen bzw. nicht einmal etwas anklicken. Im schlimmsten Fall können so die iPhones und iPads gekapert werden.
Update behebt Schwachstelle
Bis zu iOS 14.4 konnte die Lücke mit der Bezeichnung “WiFiDemon” sogar dann ausgenutzt werden, wenn sich die Nutzer*innen gar nicht mit dem WLAN-Netzwerk verbinden. Nach dem Update war ein Angriff immer noch möglich - allerdings nur, wenn sich das Handy mit dem betroffenen Netzwerk zu verbinden versucht.
Erst das jüngste Update auf iOS 14.7 schließt sie komplett, wie es heißt. Erschienen ist die Aktualisierung für iPhones am vergangenen Montag. Etwas verspätet aber doch kam am Mittwoch dann auch das Update auf iPadOS 14.7.
Anwendern wird geraten, die Aktualisierungen für iPhones und iPads möglichst rasch zu installieren.
Kommentare