Ошибка в том, как iOS обрабатывает имена точек доступа Wi-Fi, по-видимому, хуже, чем предполагалось на первый взгляд: обнаружен один искаженный SSID, полностью отключающий доступ к Wi-Fi на iPhone, требующий сброса настроек до заводских, чтобы исправить это.

В июне исследователь безопасности Карл Шоу обнаружил, что имя личной точки доступа Wi-Fi «% p% s% s% s% s% n» вызывает проблемы для устройств iOS. Было обнаружено, что iPhone просто не может подключиться к точке доступа, и в некоторых случаях фактически отключал подключение к Wi-Fi.

Хотя эту проблему можно решить, сбросив настройки сети в iOS, Скоу с тех пор обнаружил вариант в том же духе, который может причинить больше вреда ничего не подозревающему iPhone. По словам Скоу в своем твите в воскресенье, использование SSID «% secretclub% power» может отключить возможности Wi-Fi устройства iOS без гарантии, что сброс настроек сети восстановит подключение.

Скоу утверждает, что в iPhone, который использовался для тестирования, по-прежнему не было Wi-Fi после многократных сбросов настроек сети и принудительного перезапуска iPhone. Исследователь также связался с группой безопасности устройств Apple по этому поводу, но до сих пор ничего не получил в ответ.

Первоначальная ошибка считалась проблемой при синтаксическом анализе ввода, когда iOS могла неверно интерпретировать знак процента как спецификатор строкового формата, а именно, что символы, следующие за символом, могли считаться переменной или командой, а не простым текстом.

В то время как новый SSID в шутку продвигает Secret Club, с которым участвует группа по исследованию технологий, Скоу, использование знаков процента, за которыми следуют символы S и P, скорее всего, является проблемной областью для ошибки имени точки доступа. Анализ проблемы подтверждает, что за ней стоит ошибка строки формата, хотя, похоже, это не очень уязвимость, которую злоумышленник может использовать.

Весьма вероятно, что существует гораздо больше комбинаций текстовых строк, которые могут вызвать проблемы в iOS таким образом, но только до тех пор, пока Apple не исправит ошибку. Пока компания проводит бета-тестирование iOS 14.7 и iOS 15, неясно, будет ли проблема исправлена ​​в этих выпусках компанией.

На момент, AppleInsider рекомендует пользователям не подключаться к незнакомым точкам доступа Wi-Fi, особенно если они содержат необычные символы.

Будьте в курсе всех новостей Apple в еженедельном подкасте AppleInsider и получайте быстрые новости от AppleInsider Daily. Просто скажите «Привет, Siri» своему HomePod mini и попросите эти подкасты, а также наш последний выпуск HomeKit Insider.

Если вам нужен основной опыт AppleInsider Podcast без рекламы, вы можете поддержать подкаст AppleInsider, подписавшись за 5 долларов в месяц через приложение Apple Podcasts или через Patreon, если вы предпочитаете любой другой проигрыватель подкастов.

.