Der Sicherheitsexperte Carl Schou hat eine Abfolge von Zeichen herausgefunden, die die WLAN-Komponente von iOS-Geräten versagen lässt. Dabei handelt es sich um den Namen „%p%s%s%s%s%n“. Er versuchte sich mit einem WLAN dieses Namens zu verbinden und stellte fest, dass sich das Gerät in der Folge zu keinerlei Netzwerkaktivitäten mehr überreden ließ. Das galt neben WLAN auch etwa für Airdrop-Verbindungen. Auch nach einem Neustart blieb das Problem bestehen.

Vermutlich liegt das Versagen der Netzwerkkomponente an dem Verwenden sogenannter Format-Strings vom Typ % [Buchstabe]. Es gab bereits Ende der 90er-Jahre eine Methode, über Format-Strings interne Filter des Systems zu umgehen und so dem Zielgerät Anweisungen zu erteilen. Andere Spezialisten prüften den Bug von Schou und kamen zum Ergebnis, dass die Befehlsfolge einen Pufferüberlauf (Buffer Overflow) der WLAN-Komponente auslöst. Dabei geraten zu große Datenmengen in einen reservierten Speicherbereich, sodass auch Speicherbereiche überschrieben werden, die außerhalb davon liegen. Das Ergebnis sind Abstürze bis hin zur Beschädigung von Datenstrukturen. Moderne Programmiersprachen überwachen die Grenzen von Speicherbereichen automatisch.

Um die durch die Speicherüberlastung deaktivierte Netzwerkkomponente wieder freizupusten, müssen Betroffene die Einstellungen zurücksetzen. Das können sie in iOS unter Einstellungen / Allgemein / Zurücksetzen / Netzwerkeinstellungen. Dabei verliert man allerdings alle vorgenommenen Einstellungen, zum Beispiel die gespeicherten WLAN-Netzwerke samt Passwörtern. Laut Shou lässt sich über die Lücke kein Schadcode ausführen.

Es ist nicht das erste SSID-Problem von iOS. In der Vergangenheit hatte das Betriebssystem Probleme mit Bindestrichen. Zuletzt erhielten Nutzer keine Mitteilungen über ihre Nachrichten in iOS 14.2 – das Problem soll mittlerweile gelöst worden sein. Den größten Netzwerkskandal der letzten Zeit hat Apple in macOS 11.3 Big Sur eingebaut: Das System deaktiviert die Firewall, um ungestört Daten zu Apple zu senden.