Обнаружено еще одно имя сети Wi-Fi, выводящее из строя iPhone

уязвимость iPhone Wi-Fi Apple
Сброс настроек сети не всегда помогает решить проблему.

Обнаружено еще одно имя сети Wi-Fi, выводящее из строя iPhone

В прошлом месяце исследователь безопасности Карл Шоу (Carl Schou) обнаружил баг в Wi-Fi модуле iPhone, из-за которого модуль выходит из строя, если подключиться к беспроводной сети с символьным названием (SSID) «%p%s%s%s%s%n». Теперь Шоу сообщил еще об одном баге, позволяющем отключить модуль iPhone при подключении к сети с SSID «%secretclub%power».
По словам исследователя, при подключении к сети с SSID «%secretclub%power» модуль отключается полностью, сеть Wi-Fi перестает работать, а кнопка ее включения становится неактивной. Кроме того, отключается сервис AirDrop.
Сброс настроек сети не всегда помогает решить проблему. Для того чтобы iPhone снова мог подключаться к Wi-Fi, нужно на компьютере вручную отредактировать резервную копию устройства и удалить оттуда вредоносную запись с названием сети в файле .plist. Тем не менее, по словам некоторых пользователей, даже сброс настроек устройства помогает не всегда.
«%p%s%s%s%s%n действительно работает – моя сеть Wi-Fi отключилась. Однако удаление проблемного Wi-Fi из iCloud Keychain на моем Mac за минуту исправило проблему на iPhone, и никакого сброса пароля Wi-Fi не потребовалось», – сообщил
один из пользователей.
Проблема может быть связана с синтаксическим анализом входных данных. Дело в том, что если в SSID используется символ «%», то iOS может по ошибке принять буквы после «%» за спецификаторы формата строки. В языках семейства C спецификаторы формата строки играют особую роль и обрабатываются компилятором в качестве не текста, а имени переменной или команды.
Шоу уведомил Apple о проблеме в официальном порядке, но
пока не получил от компании ответа.

SECURITYLAB.RU

Источник