1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Consumer Electronic
  6. >
  7. Handys
  8. >
  9. iPhone & iPad: Sicherheitslücke WiFiDemon gefährlicher als angenommen

iPhone & iPad: Sicherheitslücke WiFiDemon gefährlicher als angenommen

Veröffentlicht am: von

apple iphone 12 teaserBereits Anfang des Monats berichtete Hardwareluxx darüber, dass bestimmte Zeichenfolgen in WLAN-SSIDs für Probleme bei Apple-Smartphones sorgen können. Bislang war man davon ausgegangen, dass der Worst Case lediglich ein Werksreset sei, der durchgeführt werden muss, um das WLAN-Modul des iPhones wieder zu nutzen. Jetzt hat sich jedoch herausgestellt, dass die Sicherheitslücke weitaus problematischer ist, als zunächst angenommen. 

Laut Aussagen von Sicherheitsforschern lässt sich mit Hilfe einer SSID beliebiger Programmcode ausführen. Besonders kritisch ist dabei, dass die Opfer keine Aktion durchführen müssen. Somit war eine Verbindung zu dem manipulierten WLAN-Netz nicht notwendig. Die Sicherheitslücke wurde bereits mit der iOS-Version 14.4 geschlossen. 

Allerdings war es bis zum iOS 14.6 weiterhin möglich mit einer entsprechenden SSID Schadcode auf dem Apple-Smartphone auszuführen. Jedoch musste sich der Nutzer nun erst mit dem manipulierten WLAN verbinden. Die Zero-Click-Lücke war somit zumindest geschlossen. Mit iOS 14.7 hat das kalifornische Unternehmen allem Anschein nach eine Lösung gefunden und gefährliche SSIDs sollten für alle iPhone-Besitzer, die das genannte Update installiert haben, kein Problem mehr sein. 

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt das iOS-Update umgehend einzuspielen. Die Sicherheitslücke wurde auf den Namen “WiFiDemon” getauft. Zudem hat Apple auch das iPadOS in der Version 14.7 veröffentlicht. Somit sollten alle Tablet-Nutzer die Systemsoftware ebenfalls aktualisieren. Zusätzlich ist es ratsam den automatischen Verbindungsaufbau zu Hotspots in den WLAN-Einstellungen zu deaktivieren und sich nur mit WLAN-Netzwerken zu verbinden, denen man auch vertraut.  

Des Weiteren gibt es bislang keine Informationen über die von der Pegasus-Spyware ausgenutzte iMessage-Schwachstelle. Die Spionagesoftware nutzte im Apple-Messenger eine Zero-Click-Attacke, um die Geräte der Opfer zu infiltrieren. 

Social Links

Das könnte Sie auch interessieren:

  • Google Pixel 5 im Test: Mit weniger Innovation zum besseren Smartphone

    Logo von IMAGES/STORIES/2017/GOOGLE_PIXEL_5_LOGO

    Das Pixel 5 ist Googles neues Spitzen-Smartphone. Allerdings verzichtet Google auf ein Oberklasse-SoC und hat auch so manches innovative Feature des Vorgängers gestrichen. Warum das Pixel 5 trotzdem ein erfreulich stimmiges Smartphone geworden ist, zeigen wir im Test.  Gerade im... [mehr]

  • Neue Jahrespakete bei ALDI Talk in drei Varianten erhältlich

    Logo von IMAGES/STORIES/2017/ALDI_TALK

    Neu- und Bestandskunden von ALDI TALK haben ab dem 19. November 2020 die Möglichkeit, das ALDI-TALK-Jahrespaket zu erstehen. Insgesamt lassen sich drei Varianten erwerben. Sowohl ein Tarif mit 12 GB, bzw. 40 GB sowie 100 GB inklusive All-Net-Flat in alle deutschen Netze für ein ganzes Jahr... [mehr]

  • OnePlus Nord 2 5G im Test: Wieder ein Flaggschiff-Killer?

    Logo von IMAGES/STORIES/2017/ONEPLUS_NORD_2_5G_LOGO

    Mit der Nord-Serie will OnePlus vor allem mit einem besonders attraktiven Preis-Leistungs-Verhältnis auftrumpfen. Das neue Nord 2 5G startet ab 399 Euro, soll sich aber nicht merklich von deutlich teureren Flaggschiffmodellen unterscheiden.  Das ist natürlich ein hoch gestecktes Ziel,... [mehr]

  • Xiaomi setzt im neuen Mi Mix eine flüssige Kameralinse ein

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Am 29. März möchte Xiaomi den neuesten Ableger seiner Mi-Mix-Smartphone-Serie offiziell vorstellen. Nun hat das Unternehmen auf dem chinesischen Social-Media-Dienst Weibo überraschend ein bisher ungenanntes Feature des Gerätes vorgestellt. So setzt das Smartphone auf eine Linse mit einem... [mehr]

  • Aldi verkauft das Samsung Galaxy A20s für 100 Euro

    Logo von IMAGES/STORIES/2017/ALDI

    Nachdem der Lebensmitteldiscounter Aldi in jüngster Vergangenheit bereits einen 82 Zoll großen Medion-Fernseher angekündigt hat, gibt es ebenfalls ab dem 25. Februar sowohl bei Aldi Süd als auch Nord das Samsung Smartphone Galaxy A20s im Angebot. Besagtes Smartphone kann lediglich in den... [mehr]

  • OnePlus 8T im Test: Konsequente Smartphone-Evolution

    Logo von IMAGES/STORIES/2017/ONEPLUS_8T_LOGO

    Die nächste OnePlus-Generation steht an: Und wir konnten das OnePlus 8T im Vorfeld des Launchs schon einige Tage lang testen. Wie konsequent das Oberklasse-Smartphone weiterentwickelt wurde, klären wir im Testbericht.  Das OnePlus 8 wurde erst im April vorgestellt und ist eigentlich... [mehr]