Необычная ошибка в iOS, выявленная специалистом по компьютерной безопасности Карлом Шу, не стала последней в сети неприятностей для владельцев iPhone, использующих для беспроводной связи технологию Wi-Fi. Спустя всего пару недель после выявления блокировки функции Wi-Fi при подключении к точке доступа SSID с именем %p%s%s%s%s%n, эксперт обнаружил очередную уязвимость. Прежняя проблема решалась путем сброса настроек сети, но ликвидировать последствия новой уязвимости оказалось гораздо сложнее.
Теперь Карл Шу выявил проблемы с подключением к точке доступа Wi-Fi (SSID) с именем %secretclub%power. Уязвимость проявляется не только при попытке подключения к такой точке доступа, но даже только при обнаружении устройством доступной сети с таким именем. При этом решить проблему при помощи простого сброса настроек сети уже не получится, и модуль Wi-Fi в iPhone останется неработоспособным.
You can permanently disable any iOS device’s WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
— Carl Schou (@vm_call) July 4, 2021
Решением проблемы с точкой доступа Wi-Fi (SSID) с именем %secretclub%power может стать полный сброс настроек iPhone к заводским. Такой трудоемкий процесс помимо затрат времени может привести также к утрате данных на смартфоне, для которых не было выполнено резервное копирование. Правда эксперт приводит еще один способ устранения уязвимости, который заключается в ручном редактировании резервной копии iPhone с удалением вредоносной записи из известных сетей .plist. Однако такой метод требует определенных знаний и квалификации пользователя.
В обоих обнаруженных экспертом уязвимостях используются проблемы синтаксического анализа поступающих данных, приводящие к тому, что iOS ошибочно определяет символ, идущий за знаком «%», как спецификатор формата. В результате система становится уязвимой для серьезных атак. Если для устранения уязвимости с точкой Wi-Fi доступа %p%s%s%s%s%n требуется просто отказ от подключения к сети, в начале названия которой указан символ «%», то для второй уязвимости ситуация становится гораздо сложнее. Проблемы возникают даже тогда, когда владелец iPhone, просто перемещаясь по городу, может оказаться в зоне доступа сети с таким названием. В результате появление имени %secretclub%power среди доступных Wi-Fi сетей приведет к отключению работы Wi-Fi модуля. В настоящее время неизвестно, будет ли устранена очередная уязвимость в следующем обновлении iOS.
