Il ricercatore scopre che alcuni nomi di rete possono disabilitare il Wi-Fi su iPhone

0
129

Un ricercatore di sicurezza ha scoperto che alcune reti Wi-Fi con il simbolo della percentuale (%) nel nome possono disabilitare il Wi-Fi su iPhone e altri dispositivi iOS. Carl Schou ha twittato che se un iPhone si trova nel raggio di una rete denominata %secretclub%power, il dispositivo non sarà in grado di utilizzare il Wi-Fi o qualsiasi funzionalità correlata e, anche dopo aver ripristinato le impostazioni di rete, il bug potrebbe continuare a rendere Wi-Fi -Fi sul dispositivo inutilizzabile.

Alcune settimane fa, Schou e il suo gruppo senza scopo di lucro, Secret Club, che decodifica il software a fini di ricerca, hanno scoperto che se un iPhone si connetteva a una rete con il nome SSiD %p%s%s%s%s %n causerebbe un bug nello stack di rete di iOS che disabiliterebbe il suo Wi-Fi e le funzionalità di rete del sistema come AirDrop diventerebbero inutilizzabili.

9to5 Mac ha offerto una possibile spiegazione per lo strano bug:

la sintassi '%[character]' è comunemente usata in linguaggi di programmazione per formattare le variabili in una stringa di output. In C, l'identificatore '%n' significa salvare il numero di caratteri scritti nella stringa di formato in una variabile passata alla funzione di formato stringa. Il sottosistema Wi-Fi probabilmente passa il nome della rete Wi-Fi (SSID) non sterilizzato a qualche libreria interna che sta eseguendo la formattazione delle stringhe, che a sua volta provoca una scrittura arbitraria della memoria e un overflow del buffer. Ciò porterà alla corruzione della memoria e il watchdog iOS interromperà il processo, disabilitando quindi efficacemente il Wi-Fi per l'utente.

Abbiamo contattato Apple per vedere se sta funzionando su una correzione e si aggiornerà se avremo notizie da loro. Ma come nota 9to5 Mac, il bug può essere probabilmente evitato non collegandosi a reti Wi-Fi con simboli di percentuale nei loro nomi.