Понемножку обо всем
238,822
4,060
|
Хранитель Храма ( Слушатель ) |
| 21 июн 2021 07:05:29 |
Rogue Hotspot может "навсегда" нарушить функциональность iPhone WiFi
новая дискуссия Статья 164
Rogue Hotspot может "навсегда" нарушить функциональность iPhone WiFi
ТАЙЛЕР ДЕРДЕН
20 ИЮНЯ 2021 Г.
Исследователь в области безопасности Карл Скоу обнаружил ошибку в iOS от Apple, которая может лишить iPhone возможности подключаться к точкам доступа после подключения к Wi-Fi с SSID «% p% s% s% s% s% n».
Ско написал в Твиттере: «После подключения к моему личному Wi-Fi с SSID«% p% s% s% s% s% n »мой iPhone навсегда отключил его функции WiFi. Ни перезагрузка, ни изменение SSID не исправляют это: ~)».
Карл Скоу
@vm_call
После подключения моего личного Wi-Fi с SSID “%p%s%s%s%s%n” мой iPhone навсегда отключил его функциональность Wi-Fi. Ни перезагрузка, ни изменение SSID не исправляют это :~)
Скоу сказал BleepingComputer, что он проводил тест на iPhone XS, работающем под управлением iOS версии 14.4.2. BleepingComputer подтвердил тест на iPhone под управлением iOS 14.6. Они сказали, что беспроводная связь iPhone выйдет из строя после подключения к% p% s% s% s% s% n.
Это похоже на ошибку строки формата, что в наши дни необычно. После того, как iPhone подключился к точке доступа со странным названием, смартфон не смог подключиться к другим точкам доступа. Устройства Android, подключенные к точке доступа, не испытывали той же проблемы, что и iPhone.
Карл Скоу
@vm_call
Похоже, мой SSID Wi-Fi нашел iOS 0day. Фото предоставлено @wr3nchsr и @pieceofsummer
Подобная ошибка может быть использована преступниками, которые создают незащищенные точки доступа Wi-Fi под названием% p% s% s% s% s% n в населенных пунктах и могут нанести ущерб пользователям iPhone, пытающимся подключиться.
BleepingComputer утверждает, что это «уязвимость форматирования строк».
Другие исследователи безопасности, которые видели твит Шоу и проанализировали отчет о сбое, считают, что эту ошибку, вероятно, вызывает проблема синтаксического анализа входных данных.
Если в именах точек доступа Wi-Fi присутствует строка со знаками «%», iOS может ошибочно интерпретировать буквы, следующие за «%», как спецификаторы строкового формата, хотя это не так.
В языках стиля C и C спецификаторы формата строки имеют особое значение и обрабатываются компилятором языка как имя переменной или команда, а не просто текст.
Например, следующая команда printf на самом деле не печатает символ «% n», а сохраняет количество символов (10), предшествующих% n, в переменной «c».
«% N» - это просто спецификатор формата, а не фактическая текстовая строка. Таким образом, вывод следующей строки будет просто «гики для гиков» без упоминания «% n».
Хорошей новостью является то, что есть исправление, которое требует сброса сетевых настроек iOS.
Хотя эта ошибка еще не широко известна, представьте, что злоумышленники устанавливают поддельные точки доступа в плотных городских районах и вызывают кризис Wi-Fi среди пользователей iPhone ... Apple действительно следует изучить эту ошибку.
ТАЙЛЕР ДЕРДЕН
20 ИЮНЯ 2021 Г.
Исследователь в области безопасности Карл Скоу обнаружил ошибку в iOS от Apple, которая может лишить iPhone возможности подключаться к точкам доступа после подключения к Wi-Fi с SSID «% p% s% s% s% s% n».
Ско написал в Твиттере: «После подключения к моему личному Wi-Fi с SSID«% p% s% s% s% s% n »мой iPhone навсегда отключил его функции WiFi. Ни перезагрузка, ни изменение SSID не исправляют это: ~)».
Карл Скоу
@vm_call
После подключения моего личного Wi-Fi с SSID “%p%s%s%s%s%n” мой iPhone навсегда отключил его функциональность Wi-Fi. Ни перезагрузка, ни изменение SSID не исправляют это :~)
Скоу сказал BleepingComputer, что он проводил тест на iPhone XS, работающем под управлением iOS версии 14.4.2. BleepingComputer подтвердил тест на iPhone под управлением iOS 14.6. Они сказали, что беспроводная связь iPhone выйдет из строя после подключения к% p% s% s% s% s% n.
Это похоже на ошибку строки формата, что в наши дни необычно. После того, как iPhone подключился к точке доступа со странным названием, смартфон не смог подключиться к другим точкам доступа. Устройства Android, подключенные к точке доступа, не испытывали той же проблемы, что и iPhone.
Карл Скоу
@vm_call
Похоже, мой SSID Wi-Fi нашел iOS 0day. Фото предоставлено @wr3nchsr и @pieceofsummer
Подобная ошибка может быть использована преступниками, которые создают незащищенные точки доступа Wi-Fi под названием% p% s% s% s% s% n в населенных пунктах и могут нанести ущерб пользователям iPhone, пытающимся подключиться.
BleepingComputer утверждает, что это «уязвимость форматирования строк».
Другие исследователи безопасности, которые видели твит Шоу и проанализировали отчет о сбое, считают, что эту ошибку, вероятно, вызывает проблема синтаксического анализа входных данных.
Если в именах точек доступа Wi-Fi присутствует строка со знаками «%», iOS может ошибочно интерпретировать буквы, следующие за «%», как спецификаторы строкового формата, хотя это не так.
В языках стиля C и C спецификаторы формата строки имеют особое значение и обрабатываются компилятором языка как имя переменной или команда, а не просто текст.
Например, следующая команда printf на самом деле не печатает символ «% n», а сохраняет количество символов (10), предшествующих% n, в переменной «c».
«% N» - это просто спецификатор формата, а не фактическая текстовая строка. Таким образом, вывод следующей строки будет просто «гики для гиков» без упоминания «% n».
Хорошей новостью является то, что есть исправление, которое требует сброса сетевых настроек iOS.
Хотя эта ошибка еще не широко известна, представьте, что злоумышленники устанавливают поддельные точки доступа в плотных городских районах и вызывают кризис Wi-Fi среди пользователей iPhone ... Apple действительно следует изучить эту ошибку.
ОТВЕТЫ (0)
Комментарии не найдены!