Umgehbare MDM-Vorgaben zu WLAN-Profilen in Apple iOS 18.4 und iPadOS 18.4/17.7.6

Apple iOS bietet über das Mobile Device Management (MDM) die Möglichkeit, WLAN-Profile vorzugeben, sodass die Geräte sich bevorzugt mit bestimmten WLAN-Netzwerken verbinden. Hierbei kann auch eine WLAN-Konfiguration vorgegeben werden.
In iOS 18.4 sowie iPadOS 18.4 bzw. 17.7.6 oder älter wird das WLAN-Profil des MDM-Konfigurationsprofils überschrieben, wenn über einen QR-Code mit der Kamera-App des Gerätes ein WLAN-Netzwerk mit der gleichen SSID hinzugefügt wird.

Angreifer, die ein Opfer dazu verleiten können, sich über einen QR-Code mit einem Netzwerk zu verbinden, können die sichere Konfiguration des Gerätes überschreiben, und damit Evil-Twin-Angriffe ermöglichen.

Die Schwachstelle wurde durch den Hersteller Apple in der Version iOS 18.5 und iPadOS 18.5 sowie iPadOS 17.7.7 behoben. Weitere Informationen des Herstellers hierzu finden sich hier:

• About the security content of iOS 18.5 and iPadOS 18.5
• About the security content of iPadOS 17.7.7

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2025-018 (CVE-2025-31216)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.