Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.

Wi-Fi на iPhone может отключаться из-за определённых имён сетей

Новое исследование показало, что сети с символом процента в названии могут провоцировать баг, который вызывает отключение Wi-Fi на iPhone и других iOS-устройствах.

2 комментария
Wi-Fi на iPhone может отключаться из-за определённых имён сетей

Новое исследование показало, что сети с символом процента в названии могут провоцировать баг, который вызывает отключение Wi-Fi на iPhone и других iOS-устройствах.

Странную особенность обнаружил исследователь безопасности Карл Скоу. Об этом он написал в своём Twitter.

Как он пояснил, если iPhone окажется в зоне действия сети с именем %secretclub%power, устройство не сможет использовать Wi-Fi или любые связанные с ним функции. Ошибка с отображением Wi-Fi на устройстве может не исчезнуть даже после сброса настроек сети.

Также Скоу обнаужил, что если iPhone подключен к сети с SSiD-именем % p% s% s% s% s % n, то это вызовет ошибку в сетевом стеке iOS, которая отключит Wi-Fi. В результате системные сетевые функции, такие как AirDrop, станут недоступными для использования.

Вероятное объяснение бага следующее. Синтаксис «% [символ]» обычно используется в языках программирования для форматирования переменных в выходной строке. В языке C спецификатор «% n» означает сохранение количества символов, записанных в строку формата, в переменную, переданную в функцию форматирования строки. Подсистема Wi-Fi, вероятно, передаёт имя сети Wi-Fi (SSID) без очистки в некоторую внутреннюю библиотеку. Та в свою очередь выполняет форматирование строки, что вызывает произвольную запись в память и переполнение буфера. Это приводит к повреждению памяти — таймер iOS завершает процесс, отключая Wi-Fi для пользователя.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Любят все советский герб и за молот и за серп. Хочешь жни а хочешь куй, Все равно получишь благодарность от Apple а вот денег не факт.

То что человек сделал может тянуть на категорию arbitrary code execution, А может не тянуть. У меня была уязвимость удаляющая пользовательские данные причём с отсрочкой, в 1 клик по файлику, жертвы понесли бы устройства в гарантию и не скоро бы там поняли в чем дело, А просто заменяли бы iPhone и попадали на деньги.

меня отблагодарили благодарственной надписью на сайте.
В категорию неправомерный доступ к пользовательским данным я не попал, удаление видать не доступ.

Сказал я им о том что работать буду в случае гарантий выплаты за каждую уязвимость которая потребует ремонта ! и уже год прошел а никому это не надо )))
Паши дурачок получишь значок)

0

А телефон после этих действий работает потом?