非営利団体Secret Clubのデジタルセキュリティ研究者であるカール・ショウ氏は、Wi-Fi接続アクセスポイントの存在をシミボル%(%)と見つけました。Wi-Fi ネットワーク名をタップして電話の接続を許可すると、iPhone やその他の iOS デバイスの Wi-Fi 設定がネットに接続されなくて済みます。
調査結果は、カールが彼の個人的なTwitterアカウントを通じて共有されたと、@vm_call。このツイートでカールは、Wi-Fiネットワーク名%secretclub%powerに接続しようとするiOSデバイスは、インターネット接続から自動的に切断されると説明しました。
iOS デバイスの WiFI を完全に無効にするには、%secretclub%powerResetting ネットワーク設定をホストして機能を復元する保証はありません #infosec #0day。
— カール・ショウ (@vm_call) 2021年7月4日
実際、Carl氏によると、デバイスを再起動しようとした彼の試みは、ネットワーク設定を元の状態に復元できませんでした。電話は、Wi-Fiネットワークまたはインターネット接続のいずれかで接続することはできません。
そして、カールが見つけたWi-Fiアクセスポイントの名前はそれだけではありませんでした。数週間前、カールとチームは、同じような名前のWi-Fiネットワークの存在、すなわち'%p%s%s%s%s%n'の存在を発見しました。
当時、カールも同様の条件を発見しました。実際、AirDrop のような接続機能は使用できません。
Wi-Fi 名が '%' で始まる場合は注意してください。
9to5Mac のベンジャミン メイヨーは、Wi-Fi ネットワーク '%secretclub%power' および '%p%s%s%s%s%s%n' にアクセスするときに表示されるエラーは非常に関連していると説明しています。偶然に起こるようなエラーではありません。
Benjaminによると、両方のWi-Fiアクセス名は、iOSインターネットネットワークを実行しているデータ構造に含まれる文字列形式のエンコーディングエラーを悪用することができます。そして明らかに、このバグのより多くの変種があります。
"'% [文字]' は、プログラミング言語で一般的に使用される構文で、変数をアウトポット文字列にフォーマットします。C プログラミング言語では、指定子 '%n' は、書式指定文字列に書き込まれた文字数を関数に渡される変数に格納することを意味します。「Wi-Fiサブシステムは、一部の内部ライブラリに未公開のWi-Fiネットワーク名(SSID)を転送し、気まぐれなメモリライティングを引き起こす可能性があります」と、ベンジャミンは7月4日(日曜日)9to5Macから引用したように書いています。
ユーザーの観点から見ると、このバグを防ぐ最善の手順は、デバイスを、% 記号が含まれる名前の Wi-Fi ネットワークに接続しないことです。また、Apple がバグ修正を含む更新プログラムを提供するのを待ちます。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
