Баг форматной строки «ломает» Wi-Fi на iPhone даже без прямого подключения к сети
В июне 2021 года стало известно о баге в iOS, который блокирует сетевые функции iPhone при подключении к сети Wi-Fi с форматной строкой в названии. Оказалось, что уязвимость серьёзнее, чем кажется — в некоторых случаях её невозможно избежать и сложнее исправить.
По данным Карла Шоу, который обнаружил первую ошибку, определённые сети (например, с названием «%secretclub%power») вообще не требуют прямого подключения к ним. Достаточно просто находиться в зоне действия, что вызовет аварийное завершение подсистемы Wi-Fi на устройстве из-за некорректного распознавания строки.
При этом сброс настроек сети до заводских, как в предыдущих случаях, не решает проблему. Необходимо либо производить полный сброс телефона, либо восстанавливать резервную копию с удалением «вредоносных» записей из файла .plist.
Ничего по-настоящему вредоносного в них конечно нет, поскольку это обычные символы, которые iOS распознаёт как спецификаторы. Тем не менее в сети уже появляются сообщения о том, что уязвимостью пользуются в публичных местах с целью вредительства.
Apple пока не комментирует ситуацию.
Интересно сколько жоп сгорит если создать такую точку доступа и пройтись по метро
Отличная идея.
В чем смысл похерить wi-fi другому человеку?
Как сгорят жепы если ты такую точку в МКД сделаешь(собственно спасибо микротику что можно делать виртуальные точки доступа).
Собственно проверим, очень интересно стало
Владельцы Андроидов, вот время и настало. Выполнить %приказ_66%.
*69
QA-специалистам устроят anal?