Hotspot o nazwie „%p%s%s%s%s%n” psuje Wi-Fi w iPhone’ach

21 czerwca 2021, 22:40 | W biegu | komentarze 2

Kilka dni temu badacz bezpieczeństwa Carl Schou odkrył przez przypadek nietypowy błąd w Wi-Fi w iPhone’ach:

After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021

Dołączenie do hotspota o SSID „%p%s%s%s%s%n” sprawia, że iPhone nie jest w stanie nawiązać połączenia z Wi-Fi, nawet jeśli zostanie ponownie uruchomiony lub zmieniono feralną nazwę hotspota.

Rodzaj podatności znalezionej przez Carla to prawdopodobnie “format string”; atakujący wykorzystuje błędny sposób przekazywania argumentów do funkcji operujących na ciągach formatujących, takich jak printf(), w języku C.

Dobra wiadomość jest taka, że błąd, ze względu na jego specyfikację, nie może zostać wykorzystany do ataków na użytkowników iPhone’ów:

Internauci znaleźli jednak zabawny sposób zastosowania podatności:

Well I found the WIFI name every Hotspot will have at @defcon this year 😁 pic.twitter.com/PtQz6z8QaS
— Dodge This Security (@shotgunner101) June 18, 2021

~ Jakub Bielaszewski

Komentarze

Flash

23 czerwca, 2021 | 2:12 am

Jesli taki glupi bug byl w iphonach to ja nawet nie chce myslec o tym ich „bezpiecznym” VPNie. Teraz to juz nic nie jest prawdziwe serio… pseudokobiety, pseudokierowcy, pseudobezpieczenstwo, pseudoludzie nawet zywnosc jest pseudo…

Odpowiedz
Eureka

23 czerwca, 2021 | 4:27 pm

To już wiem do jakiej sieci podłączy się ajfon mojej dziewczyny która non stop siedzi z nosem w telefonie 😈

Odpowiedz

Obadajcie VPSy od Aruby

Hotspot o nazwie „%p%s%s%s%s%n” psuje Wi-Fi w iPhone’ach

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz na Flash