Замітка для тих, хто в цілях безпеки в імені мережі Wi-Fi використовує спеціальні символи. Днями в смартфонах Apple знайшли ще одну вразливість, яка може призводити до вельми неприємних наслідків.
Розробник, що спеціалізується на безпеці Карл Шу продемонстрував новий баг в системі IOS, який змушує пристрій аварійно завершувати роботу Wi-Fi модуля. Для цього потрібно під'єднатися до бездротової мережі з ім'ям (SSID) %p%s%s%s%s%n.
Як показано на прикладі нижче, ваш iPhone буде постійно автоматично відключатися від Wi-Fi, а спроба його активації заново призводить до моментального відключення кнопки включення. Найочевидніше пояснення бага – використання символу % в мовах програмування для форматування змінних.
Видання Bleeping Computer підтвердило, що проблема з Wi-Fi виникає на різних iPhone, включаючи XS, і на різних версіях iOS, включаючи 14.4.2 і 14.6. При цьому у користувачів Android ніяких проблем з таким форматом імені мережі WI-FI не виникло – схоже, що ця вразливість працює тільки на Айфонах.
Пізніше в коментарях до замітки Карла Шу один з користувачів розповів, що збій зникає, якщо зробити повне скидання налаштувань мережі за адресою «Налаштування» > «Основні» > «Скидання» > «Скинути налаштування мережі». Пропадуть всі збережені Wi-Fi мережі на пристрої, а також параметри VPN і стільникового зв'язку.
І хоча цю проблему досить просто вирішити скиданням налаштувань мережі, фахівці з інформаційної безпеки сходяться на думці, що до цього багу потрібно поставитися дуже серйозно, оскільки такі уразливості можуть бути використані хакерами, найпростіший, наприклад, при установці шахрайського Wi-Fi в громадських місцях, що може привести до збою всіх найближчих iPhone.