Исследователь в области кибербезопасности Карл Шу сообщил в Twitter, что обнаружил последовательность символов, использование которой в имени беспроводной сети ломает Wi-Fi на подключившемся iPhone.
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
Как показано в коротком ролике, после подключения к сети с именем %p%s%s%s%s%n Wi-Fi на смартфоне больше не получается включить. То же самое происходит и с планшетами Apple. Помимо подключения к Wi-Fi перестает работать и фирменная функция обмена данными между "яблочными" устройствами — AirDrop.
Проблема сохраняется даже после перезагрузки устройства, а избавиться от бага можно, лишь воспользовавшись опцией полного сброса сетевых настроек (Настройки > Основные > Сброс > Сбросить настройки сети).
Очевидно, что вероятность случайно столкнуться с такой проблемой была крайне мала, однако теперь, когда она стала широко известна, есть риск, что кто-то воспользуется ею в целях мелкого киберхулиганства.
Шу не объясняет, как именно он обнаружил или вычислил "роковую" для айфонов и айпадов последовательность символов в названии беспроводной сети. Как обратило внимание издание 9to5mac, синтаксис "%[символ]" часто используется в программировании для формирования строки с переменными. Предположительно, подсистема Wi-Fi передает строку со "странным" названием какой-либо системной библиотеке iOS в исходном виде, что вызывает ошибку переполнения буфера. Это заставляет операционную систему "убить" процесс, отключая Wi-Fi для пользователя.
