Исследователь обнаружил баг, блокирующий работу Wi-Fi в iOS

В прошлом месяце специалист по реверс-инжинерингу Карл Шу (Carl Schou) рассказал об ошибке в программном обеспечении iPhone, из-за которой при подключении к точке доступа с определённым названием нарушается работоспособность встроенного в устройство модуля Wi-Fi. Решить эту проблему можно лишь сбросом сетевых настроек, поскольку переименование сети и перезагрузка смартфона не помогают. Теперь же ему удалось обнаружить ещё один серьёзный баг в iOS, блокирующий работу Wi-Fi.

Изображение: Alex Castro / The Verge

Исследователь утверждает, что, если попытаться подключить iPhone к сети Wi-Fi с именем «%secretclub%power», то можно нарушить работоспособность встроенного в смартфон модуля Wi-Fi, из-за чего перестанут работать все связанные с беспроводной сетью функции. Причём в этом случае сброс сетевых настроек iOS не гарантирует восстановление работоспособности. Эксперт отметил, что несколько раз пробовал сбросить сетевые настройки устройства, но это не помогло, и Wi-Fi продолжал оставаться в деактивированном состоянии.  

Источник отмечает, что нарушить работы Wi-Fi на устройствах под управлением iOS могут беспроводные сети, в названии которых присутствует знак «%». Дело в том, что символ «%» часто используется в программировании для форматирования строк. Подсистема Wi-Fi, вероятно, передаёт имя точки доступа во внутреннюю библиотеку, которая выполняет форматирование строки, что, в свою очередь, приводит к созданию произвольной записи в памяти и переполнению буфера обмена. Это приводит к повреждению памяти и автоматическому отключению функции Wi-Fi.

You can permanently disable any iOS device’s WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day

— Carl Schou (@vm_call) July 4, 2021

Исследователь не рекомендует пользователям iPhone подключаться к сетям Wi-Fi, в имени которых присутствует знак «%». Скорее всего, в одном из будущих обновлений программного обеспечения Apple исправит этот баг.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *