Wifi-netwerknaam saboteert iPhones

De wifi-bug is afgelopen week bij toeval ontdekt door een security-onderzoeker. Hij zag de draadloze mogelijkheden van zijn iPhone permanent uitgeschakeld worden nadat hij probeerde te verbinden met zijn wifi-netwerk dat hij zelf van %-tekens in de naam had voorzien. Rebooten van het toestel hielp niet, net zomin als pogingen om te verbinden met een wifi-netwerk met andere naam (met reguliere letters/tekens).

Crashen op niet-valide code

Ontdekker Carl Schou, die eigenaar is van hackinformatiesite Secret Club, stelt dat het wegvallen van wifi-vermogen voor iPhones wordt veroorzaakt door interne loggingfunctionaliteit voor draadloze netwerken. De wifi-service in iOS gebruikt de SSID in zogeheten format expressions. Daardoor kan gebruik van C-strings in de netwerknaam zorgen voor ongewenste gevolgen; die code wordt dan uitgevoerd, of de wifi-service crasht bij een poging tot uitvoeren van die niet-valide code.

Het gevaar van malware doemt op, maar dit blijkt toch niet aan de orde. Een andere security-onderzoeker heeft de iOS-fout geanalyseerd en komt tot de conclusie dat deze 'format string bug' niet valt te misbruiken. Bovendien zou een wifi-portalpagina voor phishing veel effectiever zijn voor een kwaadwillende, sluit de blogpost af. In theorie zou deze wifi-sabotage wel een gebruiker naar een mobiele dataverbinding (op 3G of 4G) kunnen dwingen om daar met een IMSI Catcher aan verkeersonderschepping te doen.

Reset netwerkinstellingen

Terwijl een toestelreboot niet helpt, valt de verloren geraakte wifi-functionaliteit wel langs andere weg te herstellen. Gebruikers moeten daarvoor de instellingen van hun iPhone induiken en daar de Herstel-optie voor netwerkinstellingen kiezen in het submenu 'Stel opnieuw in', meldt Ars Technica.

De wifi-bug in actie: