📱Оказывается "сломать" iPhone можно с помощью специфического названия сети Wi-Fi, к которой он подключается. Очень интересно, но ничего не поняли? Рассказываю.
В iPhone обнаружили баг, который нарушает работу сети смартфона при подключении к точке доступа с определенным именем. Хуже того, Wi-Fi не заработает даже после перезагрузки устройства и переименования точки доступа. Такой баг может стать подарком для пранкеров и злоумышленников, которые могут через точки доступа в общественных местах блокировать подключающиеся к ним iPhone.
Проблему
обнаружил исследователь Карл Шу, когда попытался подключиться к своей личной точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения Wi-Fi на его iPhone (iOS 14.4.2) попросту отключался и не включался ни после перезапуска девайса, ни после изменения SSID.
Судя по всему, корень проблемы кроется в ошибке, связанной с синтаксическим анализом входных данных. Когда в именах точек доступа присутствует строка с символами «%», iOS может ошибочно интерпретировать буквы, следующие после «%», как спецификаторы формата.
Хорошо, если это может привести только к сбою настроек. А что, если, поигравшись со спецификатором формата, можно добиться удалённого выполнения кода? Надеюсь, конечно, что нет, но вдруг... Эпл, кстати, пока найденный баг никак не прокомментировал.