Egy biztonsági kutató úgy találta, hogy bizonyos Wi-Fi hálózatok, amelyek nevében a százalék szimbólum (%) szerepel, letilthatják a Wi-Fi-t az iPhone-okon és más iOS eszközökön.
Carl Schou tweetelt, hogy ha egy iPhone a %secretclub%power nevű hálózat hatósugarába kerül, a készülék nem fogja tudni használni a Wi-Fi-t vagy a hozzá kapcsolódó funkciókat, és még a hálózati beállítások visszaállítása után is előfordulhat, hogy a hiba miatt a Wi-Fi továbbra is használhatatlanná válik a készüléken.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
— Carl Schou (@vm_call) July 4, 2021
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
Néhány héttel ezelőtt Schou és a szoftvereket kutatási céllal visszafejtő Secret Club nevű nonprofit csoportja azt találta, hogy ha egy iPhone csatlakozik egy %p%s%s%s%s%s%s%s%n SSiD névvel ellátott hálózathoz, akkor az iOS hálózati stackjében olyan túlterheléses hiba keletkezik, amely letiltja a Wi-Fi-t, és a rendszer hálózati funkciói, például az AirDrop használhatatlanná válnak.
A 9to5 Mac felajánlott egy lehetséges magyarázatot a furcsa hibára:
A “%[karakter]” szintaxis a programozási nyelvekben általában változók kimeneti karakterláncba formázására használatos. A C nyelvben a ‘%n’ specifikáció azt jelenti, hogy a formázott karakterláncba írt karakterek számát egy, a karakterlánc-formázó függvénynek átadott változóba kell menteni. A Wi-Fi alrendszer valószínűleg a Wi-Fi hálózati nevet (SSID) adta át nem szanitizáltan valamilyen belső könyvtárnak, amely a karakterlánc formázását végzi, ami viszont tetszőleges memória írást és puffer túlcsordulást okoz. Ez memóriakárosodáshoz vezet, és az iOS watchdog megöli a folyamatot, így gyakorlatilag letiltja a Wi-Fi-t a felhasználó számára.
Ahogy a 9to5 Mac megjegyzi, a hiba egészen egyszerűen elkerülhető: valószínűleg, ha nem csatlakozunk olyan Wi-Fi hálózatokhoz, amelyek nevében százalékos szimbólumok szerepelnek, nem sütjük ki a készüléket sem.
