Найдена ещё одна сеть Wi-Fi, ломающая модуль на iPhone

В мае 2020 эксперт в сфере ИБ Карл Шоу выявил уязвимость в Wi-Fi модуле iPhone. Исследователь выяснил, что подключение к сети с названием «%p%s%s%s%s%n» способно вывести модуль из строя.

На выявлении одной сети эксперт не остановился – он продолжил исследование и выявил ещё одну сеть под названием «%secretclub%power», которая также полностью ломает Wi-Fi модуль и деактивирует сервис AirDrop.

Автоматический сброс настроек иногда оказывается бесполезен – чаще всего пользователям приходится редактировать резервную копию вручную и удалять название вредоносной сети в файле plist. Собственно, даже ручное удаление не всегда эффективно.

Пользователи уже вовсю делятся информацией о %p%s%s%s%s%n. Одни отделались относительно безболезненно, другим пришлось вручную удалять сеть из iCloud Keychain, но все сходятся в одном – указанные экспертом сети действительно способны выводить устройство из рабочего режима.

Исследователь считает, что причина проблемы кроется в особенностях языков программирования С и синтаксического анализа вводимых данных. Устройства, работающие на iOS могут ошибочно принимать символы после знака «%» за спецификаторы формата, которые в С обрабатываются не как текст, а в качестве команды. Пока что в Apple никак не отреагировали на результат исследований.