Поделиться
Что случилось
Исследователь сохранности Карл Скоу нашел, что некие сети Wi-Fi, в заглавии которых есть знак процента %, могут отключать Wi-Fi на iPhone и остальных iOS-устройствах.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
— Carl Schou (@vm_call) July 4, 2021
Карл Скоу увидел, что когда iPhone оказался в зоне деяния сети с именованием %secretclub%power, устройство не стало подключаться к Wi-Fi. Не посодействовал даже сброс опций. Функция беспроводной сети просто отключалась и переставала работать.
В чём неувязка
Экспериментальная группа Secret Club под управлением Скоу нашла, что подключение iPhone к сети с SSiD-именем %p%s%s%s%s%n вызывет ошибку в сетевом стеке iOS, которая отключает Wi-Fi. Из-за этого системные сетевые функции, такие как AirDrop, перестают работать.
Почему так происходит
Вот одно из догадок.
Таковой синтаксис ‘% [символ]’ обычно употребляется в языках программирования для форматирования переменных в выходной строке. В языке C ‘%n’ значит сохранение количества знаков, записанных в строчку формата, в переменную, переданную в функцию форматирования строчки. Подсистема Wi-Fi, возможно, передает имя сети во внутреннюю библиотеку, которая делает форматирование строчки. Это, в свою очередь, вызывает произвольную запись в память и переполнение буфера. Таковой сбой повреждает память, и iOS отключает юзеру функцию Wi-Fi.
Источник: TheVerge
Источник: