En sikkerhedsforsker har fundet ud af, at visse Wi-Fi-netværk med procentsymbolet (%) i deres navne kan deaktivere Wi-Fi på iPhones og andre iOS-enheder. Carl Schou tweetede, at hvis en iPhone kommer inden for rækkevidden af et netværk med navnet% secretclub% power, vil enheden ikke kunne bruge Wi-Fi eller andre relaterede funktioner, og selv efter nulstilling af netværksindstillinger, kan fejlen muligvis fortsætte med at gengive Wi -Fi på enheden ubrugelig.
Du kan deaktivere enhver iOS-enheds WiFI permanent ved at være vært for en offentlig WiFi med navnet% secretclub% power
Nulstilling af netværksindstillinger garanterer ikke gendannelse af funktionalitet. # Infosec # 0day– Carl Schou (@vm_call) 4. juli 2021
For et par uger siden fandt Schou og hans nonprofit-gruppe Secret Club, som reverse-engineer software til forskningsformål, at hvis en iPhone var forbundet til et netværk med SSiD-navnet% p% s% s% s% s % n det ville forårsage en fejl i iOS 'netværksstak, der ville deaktivere dens Wi-Fi, og systemnetværksfunktioner som AirDrop ville blive ubrugelige.
9to5 Mac tilbød en mulig forklaring på den underlige fejl:
syntaks '% [character]' bruges ofte i programmeringssprog til at formatere variabler i en outputstreng. I C betyder '% n' -specifikatoren at gemme antallet af tegn skrevet i formatstrengen ud til en variabel, der sendes til strengformatfunktionen. Wi-Fi-undersystemet overfører sandsynligvis Wi-Fi-netværksnavnet (SSID) uanitiseret til et internt bibliotek, der udfører strengformatering, hvilket igen forårsager en vilkårlig hukommelsesskrivning og bufferoverløb. Dette vil føre til hukommelseskorruption, og iOS-vagthunden vil dræbe processen og dermed effektivt deaktivere Wi-Fi for brugeren.
Vi har nået ud til Apple for at se hvis det arbejder på en løsning, og opdateres, hvis vi hører tilbage fra dem. Men som 9to5 Mac bemærker, kan bug sandsynligvis undgås ved ikke at oprette forbindelse til Wi-Fi-netværk med procent symboler i deres navne.