Несколько недель назад исследователь безопасности Карл Скоу обнаружил, что после присоединения к сети Wi-Fi с названием %p%s%s%s%s%n функциональные возможности Wi-Fi в iPhone становятся «навсегда неработоспособными». Смартфон не может больше подключаться к беспроводной сети ни после изменения SSID точки доступа, ни после перезагрузки. Возобновить работоспособность беспроводного модуля можно было лишь после сброса настроек сети. Но теперь Карл Скоу обнаружил еще одну брешь в системе безопасности, и на этот раз она гораздо серьёзнее.
В предыдущем случае сбой в работе модуля Wi-Fi проявлялся только после попытки подключения Wi-Fi с названием %p%s%s%s%s%n. Новая уязвимость связана с использованием SSID имени сети %secretclub%power. Причём, сбой проявляется даже без попытки подключения к ней, а лишь при нахождении доступной сети. Более того, сброс настроек сети смартфона не помогает восстановить работоспособность модуля Wi-Fi в iPhone.
You can permanently disable any iOS device’s WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day— Carl Schou (@vm_call) July 4, 2021
Похоже, что возобновить возможность нормальной работы с беспроводными сетями можно только путем сброса настроек iPhone к заводским. Это более обременительный процесс и к тому же он может привести к потере данных, для которых не было выполнено резервное копирование. В качестве альтернативы можно воспользоваться ручным редактированием резервной копии iPhone и удалить вредоносные записи из известных сетей .plist. Но этот способ может быть недоступен для большинства пользователей в связи с недостаточным уровнем необходимых знаний.
Обе уязвимости используют определенные недостатки синтаксического анализа входных данных, когда iOS ошибочно интерпретирует буквы, следующие за символом %, как спецификатор формата. И это делает iOS уязвимой для таких простых, но в то же время мощных атак. И если в первом случае избежать проблемы можно, просто отказавшись от подключения к сетям со знаком % в начале названия, то с новой уязвимостью обычным пользователям будет нелегко справиться, особенно во время перемещения в городе, где могут встречаться различные названия сетей. Ведь в данном случае даже не нужно подключаться к сети с «неправильным» названием – достаточно просто оказаться в зоне её покрытия, чтобы iPhone «увидел» её и потерял возможность полноценно использовать модуль беспроводной связи.
Пока нет информации о том, устранит ли Apple эти уязвимости с выходом ближайших обновлений операционной системы iOS.
Источник: phonearena