Bezpečnostní odborníci zkoušejí nejrůznější metody, jak obejít zabezpečení a získat přístup k chytrým telefonům. Vedle skutečně závažných problémů, o kterých se většinou ani nedozvíme, nebo s náležitě velkým odstupem, jsou to i úsměvné chyby a nedodělky. Třeba jako, když určitá kombinace znaků v doručené zprávě zablokuje celý iPhone.
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
Nově objevená chyba funguje podobným způsobem, avšak vyžaduje, abyste se připojili ke specificky pojmenované bezdrátové síti. Její SSID má být %p%s%s%s%s%n. Následně dojde k zablokování přístupu k bezdrátovým sítím, stejně jako k funkci AirDrop.
Pro méně zkušené uživatele by se takové zablokování mohlo jevit jako permanentní, protože ho neodstraní ani restart telefonu. Naštěstí řešení existuje. V Nastavení přejděte do Obecné -> Obnovit -> Obnovit nastavení sítě. Tím se resetují všechny uložené sítě Wi-Fi v iPhonu (a také další věci, jako je nastavení mobilních sítí a přístup k VPN), čímž se z jeho paměti odstraní znalost názvu škodlivé sítě. Poté se můžete opět připojit ke standardní domácí Wi-Fi.
Samotný název sítě, která takto dokáže škodit, dost napovídá o principu útoku. V jazyce C znamená specifikátor „%n“ uložení počtu znaků zapsaných do formátovacího řetězce do proměnné. Funkce pro správu Wi-Fi pravděpodobně předává název sítě Wi-Fi (SSID) bez ošetření některé interní knihovně, což následně způsobí libovolný zápis do paměti a přetečení bufferu. Zřejmě jako ochranu před útoky zneužívajícími tuto techniku pak iOS raději kompletně zakáže běh takovéto funkce. Dá se předpokládat, že Apple chybu opraví v některém z následujících updatů. Do té doby si dávejte pozor na vtipálky a názvy sítí se symbolem procent ve znaku.
