Attention, Il Y A Un Bug Qui Fait Une Erreur De Connexion Wi-Fi Sur IPhone
Carl Schou, un chercheur en sécurité numérique du groupe à but non lucratif Secret Club, a trouvé la présence de points d’accès de connexion Wi-Fi avec le nom simibol pourcentage (%). Lorsque le nom du réseau Wi-Fi est tapé pour permettre au téléphone de se connecter, les paramètres Wi-Fi de l’iPhone et d’autres appareils iOS ne sont pas connectés.
Les résultats ont été partagés par Carl via son compte Twitter personnel, @vm_call. Dans le tweet, Carl a expliqué que tout appareil iOS qui tente d’être connecté au nom de réseau Wi-Fi %secretclub%power, est automatiquement déconnecté de toute connexion Internet.
Vous pouvez désactiver définitivement le WiFI de n’importe quel appareil iOS en hébergeant un WiFi public nommé %secretclub%power La restauration des paramètres réseau n’est pas garantie.#infosec #0day
— Carl Schou (@vm_call) 4 juillet 2021
En fait, selon Carl, ses tentatives de redémarrage de l’appareil n’ont pas pu restaurer les paramètres réseau à leur état d’origine. Le téléphone ne peut toujours pas être connecté par un réseau Wi-Fi ou une connexion Internet.
Et le nom du point d’accès Wi-Fi que Carl a trouvé n’était pas que cela. Il y a quelques semaines, Carl et l’équipe ont également découvert l’existence d’un réseau Wi-Fi avec un nom similaire, à savoir '%p%s%s%s%s%n'.
À l’époque, Carl a également trouvé des conditions similaires. En fait, les fonctionnalités de connectivité comme AirDrop ne peuvent pas être utilisées.
Méfiez-vous si vous voyez le nom Wi-Fi commençant par '%'
Benjamin Mayo de 9to5Mac explique que les erreurs qui apparaissent lors de l’accès aux réseaux Wi-Fi '%secretclub%power' et '%p%s%s%s%s%n’sont très liées. Ce n’est pas le genre d’erreur qui arrive par hasard.
Selon Benjamin, les deux noms d’accès Wi-Fi sont capables d’exploiter les erreurs d’encodage de format de chaîne contenues dans les structures de données exécutant le réseau Internet iOS. Et apparemment, il y a maintenant plus de variantes de ce bug.
« '% [character]' est une syntaxe couramment utilisée dans les langages de programmation pour formater des variables en chaînes outpot. Dans le langage de programmation C, le spécificateur '%n’signifie stocker le nombre de caractères écrits dans une chaîne de format à une variable passée à une fonction. Le sous-système Wi-Fi peut transmettre des noms de réseau Wi-Fi (SSID) non enflammés à certaines bibliothèques internes - provoquant une écriture de mémoire capricieuse », a écrit Benjamin cité dans 9to5Mac, dimanche 4 juillet.
Du point de vue de l’utilisateur, la meilleure étape pour éviter ce bogue est de ne pas connecter l’appareil à un réseau Wi-Fi dont le nom contient le symbole de pourcentage. Attendez également qu’Apple fournisse une mise à jour contenant le correctif de bogue.