Баг форматной строки «ломает» Wi-Fi на iPhone даже без прямого подключения к сети

Баг форматной строки «ломает» Wi-Fi на iPhone даже без прямого подключения к сети

В июне 2021 года стало известно о баге в iOS, который блокирует сетевые функции iPhone при подключении к сети Wi-Fi с форматной строкой в названии. Оказалось, что уязвимость серьёзнее, чем кажется — в некоторых случаях её невозможно избежать и сложнее исправить.

По данным Карла Шоу, который обнаружил первую ошибку, определённые сети (например, с названием «%secretclub%power») вообще не требуют прямого подключения к ним. Достаточно просто находиться в зоне действия, что вызовет аварийное завершение подсистемы Wi-Fi на устройстве из-за некорректного распознавания строки.

При этом сброс настроек сети до заводских, как в предыдущих случаях, не решает проблему. Необходимо либо производить полный сброс телефона, либо восстанавливать резервную копию с удалением «вредоносных» записей из файла .plist.

Ничего по-настоящему вредоносного в них конечно нет, поскольку это обычные символы, которые iOS распознаёт как спецификаторы. Тем не менее в сети уже появляются сообщения о том, что уязвимостью пользуются в публичных местах с целью вредительства.

Apple пока не комментирует ситуацию.

8282
72 комментария

Интересно сколько жоп сгорит если создать такую точку доступа и пройтись по метро

72
Ответить

Отличная идея.

26
Ответить

В чем смысл похерить wi-fi другому человеку?

Ответить

Как сгорят жепы если ты такую точку в МКД сделаешь(собственно спасибо микротику что можно делать виртуальные точки доступа).
Собственно проверим, очень интересно стало

Ответить

Владельцы Андроидов, вот время и настало. Выполнить %приказ_66%.

76
Ответить

QA-специалистам устроят anal?

8
Ответить