Un chercheur en sécurité a découvert que certains réseaux Wi-Fi avec le symbole de pourcentage (%) dans leur nom peuvent désactiver le Wi-Fi sur les iPhones et autres appareils iOS. Carl Schou a tweeté que si un iPhone se trouve à portée d'un réseau nommé %secretclub%power, l'appareil ne pourra pas utiliser le Wi-Fi ou toute fonctionnalité associée, et même après avoir réinitialisé les paramètres réseau, le bogue peut continuer à rendre Wi -Fi sur l'appareil inutilisable.
Vous pouvez désactiver définitivement le WiFI de n'importe quel appareil iOS en hébergeant un réseau Wi-Fi public nommé %secretclub%power
La réinitialisation des paramètres réseau n'est pas garantie pour restaurer la fonctionnalité.#infosec #0day— Carl Schou (@vm_call) 4 juillet 2021
Il y a quelques semaines, Schou et son groupe à but non lucratif, Secret Club, qui procède à la rétro-ingénierie de logiciels à des fins de recherche, ont découvert que si un iPhone se connectait à un réseau avec le nom SSiD %p%s%s%s%s %n cela provoquerait un bogue dans la pile de mise en réseau d'iOS qui désactiverait son Wi-Fi, et les fonctionnalités de mise en réseau du système comme AirDrop deviendraient inutilisables.
9to5 Mac a proposé une explication possible pour le bug étrange :
la syntaxe '%[character]' est couramment utilisée dans langages de programmation pour formater les variables dans une chaîne de sortie. En C, le spécificateur « %n » signifie enregistrer le nombre de caractères écrits dans la chaîne de format dans une variable transmise à la fonction de format de chaîne. Le sous-système Wi-Fi transmet probablement le nom de réseau Wi-Fi (SSID) non vérifié à une bibliothèque interne qui effectue le formatage de chaîne, ce qui provoque à son tour une écriture arbitraire de la mémoire et un débordement de la mémoire tampon. Cela entraînera une corruption de la mémoire et le chien de garde iOS tuera le processus, désactivant ainsi efficacement le Wi-Fi pour l'utilisateur.
Nous avons contacté Apple pour voir s'il travaille sur un correctif, et sera mis à jour si nous avons de leurs nouvelles. Mais comme le note 9to5 Mac, le bogue peut probablement être évité en ne se connectant pas aux réseaux Wi-Fi avec des symboles de pourcentage dans leurs noms.