Хакер #305. Многошаговые SQL-инъекции
В прошлом месяце исследователь Карл Шу (Carl Schou) обнаружил в iPhone баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Хуже того, Wi-Fi не заработает даже после перезагрузки устройства, а также если точка доступа будет переименована.
Проблема обнаружилась при подключении к точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения к этой сети Wi-Fi на устройстве попросту отключился, а когда эксперт пытался включить его снова, ничего не вышло ни после перезапуска девайса, ни после изменения SSID. В итоге выяснилось, что единственный способ избавиться от этого бага: полностью сбросить настройки сети на устройстве.
Судя по всему, корень этой проблемы кроется в ошибке, связанной с синтаксическим анализом входных данных. Когда в именах точек доступа присутствует строка с символами «%», iOS может ошибочно интерпретировать буквы, следующие после «%», как спецификаторы формата. Шу признавался, что он умышленно называет все свои точки доступа таким образом, «чтобы вые*ать плохо разработанные устройства».
Теперь Шу сообщил в Twitter, что нашел еще один тип SSID, который вызывает такие же проблемы, как описаны выше. Оказалось, что Wi-Fi на iPhone (и других iOS-устройствах) отказывает и при подключении к сети с именем «%secretclub%power». После подключения к такой сети устройство больше не сможет использовать Wi-Fi и любые связанные с ним функции.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
— Carl Schou (@vm_call) July 4, 2021
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
Шу предупреждает, что лично ему не помог ни сброс настроек, ни принудительная перезагрузка девайса. Исследователь уже сообщил о проблеме Apple, однако до сих пор не получил от компании никакого ответа.
I have reset network settings a handful of times, force restarted the iPhone and am out of ideas.
— Carl Schou (@vm_call) July 4, 2021