Vervelende WiFi-bug is opgelost in iOS 14.7

Een nieuw ontdekte bug in iOS kan ervoor zorgen dat de iPhone geen verbinding meer kan maken met WiFi. Het werd ontdekt door een Deense beveiligingsonderzoeker en is in iOS 14.7 opgelost.

Update 22 juli 2021: De WiFi-bug is ook opgelost in iOS 14.7, dat inmiddels voor iedereen met een geschikte iPhone beschikbaar is.

Update 9 juli 2021: De vervelende WiFi-bug blijkt te zijn opgelost in iOS 14.7 beta 5. Het blijkt mogelijk om hierin WiFi-hotspots zoals “%p%s%s%s%s%n” en “%secretclub%power” te gebruiken zonder dat je toestel onbruikbaar wordt. Apple zou de bug hoge prioriteit hebben gegeven en we verwachten dan ook dat iOS 14.7 op korte termijn beschikbaar komt.

Update 4 juli 2021: Onderzoeker Carl Schou heeft ontdekt dat er meer netwerknamen zijn die WiFi op je iPhone onbruikbaar maken. Wat het nog erger maakt, is de bewering dat het resetten van je netwerkinstellingen mogelijk niet zal helpen. Dat betekent dat slachtoffers dus mogelijk hun complete iPhone moeten herstellen naar de fabrieksinstellingen. De nieuwe netwerknaam is %secretclub%power.

Schou heeft Apple benaderd, maar op het moment van schrijven nog niets gehoord. Het is daarmee onduidelijk wat de vorderingen zijn voor een fix vanuit Apple. Mogelijk gebeurt dat al in iOS 14.7, wat momenteel nog in de betaperiode zit. Ook in iOS 15 moet de bug worden geplet.

Klik om inhoud van Twitter te tonen.
Learn more in Twitter’s privacy policy.

Hieronder volgt ons artikel van 20 juni 2021:

Bug door naam van WiFi-netwerk

Als de netwerknaam "%p%s%s%s%s%n" is ingesteld en de iPhone maakt daar vervolgens verbinding mee, dan blijkt WiFi te worden uitgeschakeld, zo ontdekte Carl Schou. Het wijzigen van de netwerknaam loste het probleem niet op. Bleeping Computer was in staat om het probleem te herproduceren en trok daaruit de conclusie dat het gebruik van een procentteken waarschijnlijk de boosdoener is. iOS interpreteert de letters die daarna volgen op de verkeerde manier, namelijk als een string format specifier.


In de programmeertaal C en soortgelijke talen hebben string format specifiers een speciale betekenis en worden gezien als de naam van een variabele of een commando. Vervolgens zou er een buffer overflow ontstaan, waarna iOS ingrijpt en het hele systeem (en daarmee je iPhone) uitschakelt. Het is op z’n zachtst gezegd best een slordige bug, omdat er blijkbaar geen enkele input sanitization plaatsvindt, waardoor deze speciale tekens al op voorhand onschadelijk worden gemaakt, vaak door ze netjes te escapen met een backslash.

iOS WiFi-instellingen

Het probleem doet zich niet voor op Android-toestellen, maar alleen bij iPhones. Het is aangetroffen op iPhones met verschillende versienummers (in ieder geval iOS 14.4.2 en iOS 14.6, maar waarschijnlijk bij meer versies). Opnieuw opstarten of de SSID aanpassen heeft geen effect. Gelukkig is er wel een oplossing, namelijk door de netwerkinstellingen volledig opnieuw in te stellen. Dit doe je via Instellingen > Algemeen > Stel opnieuw in > Herstel netwerkinstellingen. Let wel dat daarmee AL je wifi-wachtwoorden worden gereset. Het is daarmee een paardenmiddel.

Apple heeft nog niet gereageerd op het probleem, maar we verwachten dat er spoedig een oplossing komt in een van de aanstaande iOS-updates. Er is geen direct gevaar voor gebruikers, zolang je maar niet met netwerken probeert te verbinden waarvan de naam met een vreemd teken begint.

Revisiegeschiedenis:

  • 2021 - 04 juli: Toegevoegd dat meer netwerknamen problemen opleveren.

Reacties: 13 reacties

Reacties zijn gesloten voor dit artikel.