Carl Schou, un chercheur en sécurité numérique du groupe à but non lucratif Secret Club, a trouvé la présence de points d’accès de connexion Wi-Fi avec le nom simibol pourcentage (%). Lorsque le nom du réseau Wi-Fi est tapé pour permettre au téléphone de se connecter, les paramètres Wi-Fi de l’iPhone et d’autres appareils iOS ne sont pas connectés.
Les résultats ont été partagés par Carl via son compte Twitter personnel, @vm_call. Dans le tweet, Carl a expliqué que tout appareil iOS qui tente d’être connecté au nom de réseau Wi-Fi %secretclub%power, est automatiquement déconnecté de toute connexion Internet.
Vous pouvez désactiver définitivement le WiFI de n’importe quel appareil iOS en hébergeant un WiFi public nommé %secretclub%power La restauration des paramètres réseau n’est pas garantie.#infosec #0day
— Carl Schou (@vm_call) 4 juillet 2021
En fait, selon Carl, ses tentatives de redémarrage de l’appareil n’ont pas pu restaurer les paramètres réseau à leur état d’origine. Le téléphone ne peut toujours pas être connecté par un réseau Wi-Fi ou une connexion Internet.
Et le nom du point d’accès Wi-Fi que Carl a trouvé n’était pas que cela. Il y a quelques semaines, Carl et l’équipe ont également découvert l’existence d’un réseau Wi-Fi avec un nom similaire, à savoir '%p%s%s%s%s%n'.
À l’époque, Carl a également trouvé des conditions similaires. En fait, les fonctionnalités de connectivité comme AirDrop ne peuvent pas être utilisées.
Méfiez-vous si vous voyez le nom Wi-Fi commençant par '%'
Benjamin Mayo de 9to5Mac explique que les erreurs qui apparaissent lors de l’accès aux réseaux Wi-Fi '%secretclub%power' et '%p%s%s%s%s%n’sont très liées. Ce n’est pas le genre d’erreur qui arrive par hasard.
Selon Benjamin, les deux noms d’accès Wi-Fi sont capables d’exploiter les erreurs d’encodage de format de chaîne contenues dans les structures de données exécutant le réseau Internet iOS. Et apparemment, il y a maintenant plus de variantes de ce bug.
« '% [character]' est une syntaxe couramment utilisée dans les langages de programmation pour formater des variables en chaînes outpot. Dans le langage de programmation C, le spécificateur '%n’signifie stocker le nombre de caractères écrits dans une chaîne de format à une variable passée à une fonction. Le sous-système Wi-Fi peut transmettre des noms de réseau Wi-Fi (SSID) non enflammés à certaines bibliothèques internes - provoquant une écriture de mémoire capricieuse », a écrit Benjamin cité dans 9to5Mac, dimanche 4 juillet.
Du point de vue de l’utilisateur, la meilleure étape pour éviter ce bogue est de ne pas connecter l’appareil à un réseau Wi-Fi dont le nom contient le symbole de pourcentage. Attendez également qu’Apple fournisse une mise à jour contenant le correctif de bogue.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
