Баг форматной строки «ломает» Wi-Fi на iPhone даже без прямого подключения к сети

В июне 2021 года стало известно о баге в iOS, который блокирует сетевые функции iPhone при подключении к сети Wi-Fi с форматной строкой в названии. Оказалось, что уязвимость серьёзнее, чем кажется — в некоторых случаях её невозможно избежать и сложнее исправить.

По данным Карла Шоу, который обнаружил первую ошибку, определённые сети (например, с названием «%secretclub%power») вообще не требуют прямого подключения к ним. Достаточно просто находиться в зоне действия, что вызовет аварийное завершение подсистемы Wi-Fi на устройстве из-за некорректного распознавания строки.

При этом сброс настроек сети до заводских, как в предыдущих случаях, не решает проблему. Необходимо либо производить полный сброс телефона, либо восстанавливать резервную копию с удалением «вредоносных» записей из файла .plist.

Ничего по-настоящему вредоносного в них конечно нет, поскольку это обычные символы, которые iOS распознаёт как спецификаторы. Тем не менее в сети уже появляются сообщения о том, что уязвимостью пользуются в публичных местах с целью вредительства.

Apple пока не комментирует ситуацию.

#iphone #ios #wifi #уязвимости #новости