Rogue Hotspot Pò “Permanentemente” Rompere a Funzionalità WiFi di l’iPhone

U cercadore di securità Carl Schou hà scupertu un bug in iOS d'Apple chì pò disattivà a capacità di un iPhone di cunnette si à i punti d'accessu dopu aderisce à un WiFi cù u SSID "% p% s% s% s% s% n".

Schou hà twittatu, "dopu avè unitu à u mo WiFi persunale cù u SSID"% p% s% s% s% s% n ", u mo iPhone hà disattivatu definitivamente a so funzionalità WiFi. Nè u riavviatu nè u cambiamentu di SSID ùn a risolve: ~)."

Dopu avè aghjuntu u mo WiFi persunale cù u SSID "% p% s% s% s% s% n", u mo iPhone hà disattivatu permanentemente a so funzionalità WiFi. Nè u riavviamentu nè u cambiamentu di SSID ùn a risolve: ~) pic.twitter.com/2eue90JFu3

– Carl Schou (@vm_call) 18 di ghjugnu, 2021

Schou hà dettu à BleepingComputer chì hà realizatu a prova annantu à un iPhone XS, cù a versione iOS 14.4.2. BleepingComputer hà cunfirmatu u test in un iPhone chì esegue iOS 14.6. Anu dettu chì a funzionalità wireless di l'iPhone si romperebbe dopu à cunnette si à% p% s% s% s% s% n.

Ciò chì pare questu hè un prublemu di bug di stringa di furmatu, chì hè insolitu oghje. Dopu chì l'iPhone sia cunnessu à u puntu di scrittura stranu, u smartphone ùn hà micca riesciutu à cunnessu cù altri punti di interessu. Dispositivi Android cunnessi à u hotspot ma ùn anu micca avutu u listessu prublema cum'è i iPhones.

Sembra chì My WiFi SSID hà trovu un iOS 0day. Photo gratitùdine à @ wr3nchsr è @pieceofsummer pic.twitter.com/93gAnwabVz

– Carl Schou (@vm_call) 19 di ghjugnu, 2021

Un bug cum'è questu puderia esse sfruttatu da attori criminali chì creanu punti d'accessu WiFi non sicurizati chjamati% p% s% s% s% s% n in una zona pupulata è ferianu u scumpientu annantu à l'utilizatori di l'iPhone chì cercanu di cunnette si.

BleepingComputer dice chì questa hè una "vulnerabilità di furmatu di stringa".

Altri ricercatori in securità chì anu vistu u tweet di Schou è anu analisatu u raportu di crash credenu chì un prublema di analisi di l'input pò causà stu bug.

Quandu una stringa cù segni "%" esiste in nomi hotspot WiFi, iOS pò interpretà per sbagliu e lettere chì seguitanu "%" cum'è specificatori di furmatu di stringa quandu ùn sò micca.

In lingue C è C-style, i specificatori di furmatu di stringa anu un significatu speciale è sò trattati da u compilatore di lingue cum'è un nome variabile o un cumandamentu piuttostu chè solu testu.

Per esempiu, u cumandimu printf seguente ùn stampa micca in realtà u caratteru "% n" ma memorizza u numeru di caratteri (10) chì precedenu% n in a variabile "c".

U "% n" hè solu un specificatore di furmatu è micca una stringa di testu vera. Cusì, l'uscita di a seguente linea serà simplicemente "geeks per geeks", senza menzione di "% n".

A bona nutizia hè chì ci hè una riparazione chì richiede un resettore di i paràmetri di rete iOS.

Mentre stu bug ùn hè ancu largamente cunnisciutu, immaginate se attori maliziosi istituiscenu punti finti falsi in e zone metropolitane dense è causanu una crisa WiFi trà l'utenti di l'iPhone … Apple duveria veramente guardà stu bug.