Поделиться
Что случилось
Исследователь безопасности Карл Скоу обнаружил, что некоторые сети Wi-Fi, в названии которых есть символ процента %, могут отключать Wi-Fi на iPhone и других iOS-устройствах.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
— Carl Schou (@vm_call) July 4, 2021
Карл Скоу заметил, что когда iPhone оказался в зоне действия сети с именем %secretclub%power, устройство перестало подключаться к Wi-Fi. Не помог даже сброс настроек. Функция беспроводной сети просто отключалась и переставала работать.
В чём проблема
Исследовательская группа Secret Club под руководством Скоу обнаружила, что подключение iPhone к сети с SSiD-именем %p%s%s%s%s%n вызывет ошибку в сетевом стеке iOS, которая отключает Wi-Fi. Из-за этого системные сетевые функции, такие как AirDrop, перестают работать.
Почему так происходит
Вот одно из предположений.
Такой синтаксис ‘% [символ]’ обычно используется в языках программирования для форматирования переменных в выходной строке. В языке C ‘%n’ означает сохранение количества символов, записанных в строку формата, в переменную, переданную в функцию форматирования строки. Подсистема Wi-Fi, вероятно, передает имя сети во внутреннюю библиотеку, которая выполняет форматирование строки. Это, в свою очередь, вызывает произвольную запись в память и переполнение буфера. Такой сбой повреждает память, и iOS отключает пользователю функцию Wi-Fi.
Источник: TheVerge
Источник: