Mała poprawka, a cieszy. Mamy potwierdzenie, że Apple załata błąd pozwalający na siłową dezaktywację modułu Wi-Fi iPhone'a poprzez odpowiednio spreparowaną nazwę sieci. Słowem, żarty się skończą,
Wyobraź sobie, że podłączasz swojego iPhone'a lub iPada do publicznej sieci Wi-Fi, a ten dezaktywuje moduł sieciowy, po czym nie chce go włączyć ponownie. Przynajmniej do czasu całkowitego resetu ustawień sieci. To kuriozalne, ale – jak odkrył parę tygodni temu badacz bezpieczeństwa Carl Shou – możliwe do uzyskania za sprawą wyłącznie nadania sieci specyficznego SSID. Konkretniej: %p%s%s%s%s%n.
W praktyce okazało się, że winnym jest ciąg "%s", który systemy iOS oraz iPadOS błędnie identyfikują jako odwołanie do zmiennej, co w następstwie prowadzi do przepełnienia bufora i zatrzymania procesu sterownika Wi-Fi.
Zobacz: Masz iPhone'a? Unikaj tych sieci Wi-Fi - mogą popsuć Twój telefon!
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
Konsekwencje wykorzystania rzeczonego błędu są raczej symboliczne, bo kwestię naprawy załatwia przywrócenie ustawień fabrycznych, ale to i tak nic, z czego producent byłby dumny. Zawsze też otwiera drogę dla wszelkiej maści żartownisiów, którzy mogliby zechcieć zrobić psikusa mniej oczytanym użytkownikom.
Na całe szczęście, wkrótce błąd zniknie. Wiemy już, że został usunięty z najnowszej bety iOS 14.7, więc kiedy tylko system ten trafi na produkcję, łatka zostanie rozdystrybuowana globalnie.
Ostatecznie zyskujemy mocarny argument, aby na nowego iOS-a czekać. Dodajmy, znając cykl wydawniczy Apple'a, oprogramowanie to powinno pojawić się na przełomie lipca i sierpnia.
Źródło zdjęć: Unsplash (David Grandmougin)
Źródło tekstu: Apple, oprac. własne
