Заметка для тех, кто в целях безопасности в имени сети Wi-Fi использует специальные символы. На днях в смартфонах Apple нашли ещё одну уязвимость, которая может приводить к весьма неприятным последствиям.
Специализирующийся на безопасности разработчик Карл Шу продемонстрировал новый баг в системе IOS, который заставляет устройство аварийно завершать работу Wi-Fi модуля. Для этого нужно подключиться к беспроводной сети с именем (SSID) %p%s%s%s%s%n.
Как показано на примере ниже, ваш iPhone будет постоянно автоматически отключаться от Wi-Fi, а попытка его активации заново приводит к моментальному отключению кнопки включения. Вероятное объяснение бага – использование символа % в языках программирования для форматирования переменных.
Издание Bleeping Computer подтвердило, что проблема с Wi-Fi возникает на разных iPhone, включая XS, и на разных версиях iOS, включая 14.4.2 и 14.6. У пользователей Android, к слову, никаких проблем с таким форматом имени сети WI-FI не возникло – похоже, что эта уязвимость работает только на Айфонах.
Позднее в комментариях к заметке Карла Шу один из пользователей рассказал, что сбой исчезает, если произвести полный сброс настроек сети по адресу «Настройки» > «Основные» > «Сброс» > «Сбросить настройки сети». Пропадут все сохранённые Wi-Fi сети на устройстве, а также параметры VPN и сотовой связи.
И хотя эту проблему довольно просто решить сбросом настроек сети, специалисты по информационной безопасности сходятся во мнении, что к этому багу нужно отнестись очень серьезно, так как такие уязвимости могут быть использованы хакерами, самый простой например, при установке мошеннического Wi-Fi в общественных местах, что может привести к сбою всех ближайших iPhone.