Bir güvenlik araştırmacısı, adlarında yüzde simgesi (%) bulunan belirli Wi-Fi ağlarının iPhone’larda ve diğer iOS aygıtlarında Wi-Fi’yi devre dışı bırakabildiğini buldu. Carl Schou, bir iPhone %secretclub%power adlı bir ağın kapsama alanına girerse, cihazın Wi-Fi veya ilgili herhangi bir özelliği kullanamayacağını ve ağ ayarlarını sıfırladıktan sonra bile hatanın Wi-Fi oluşturmaya devam edebileceğini tweetledi. -Cihazdaki Fi kullanılamıyor.
%secretclub adlı herkese açık bir WiFi barındırarak herhangi bir iOS cihazının WiFI’sini kalıcı olarak devre dışı bırakabilirsiniz. %power
Ağ ayarlarının sıfırlanmasının işlevselliği geri getirmesi garanti edilmez.#infosec #0day— Carl Schou (@vm_call) 4 Temmuz 2021
Birkaç hafta önce, Schou ve arkadaşı Araştırma amacıyla yazılımları tersine mühendislik yapan, kar amacı gütmeyen bir grup olan Secret Club, bir iPhone’un %p%s%s%s%s%n SSiD adıyla bir ağa bağlanması durumunda bir hataya neden olacağını buldu. iOS’un Wi-Fi özelliğini devre dışı bırakacak ağ yığını ve AirDrop gibi sistem ağ özellikleri kullanılamaz hale gelecekti.
9to5 Mac, garip hata için olası bir açıklama sundu:
‘%[character]’ sözdizimi, programlama dillerinde değişkenleri bir çıktı dizesine biçimlendirmek için yaygın olarak kullanılır. C’de ‘%n’ belirteci, biçim dizgisine yazılan karakter sayısını dizgi biçimi işlevine iletilen bir değişkene kaydetmek anlamına gelir. Wi-Fi alt sistemi muhtemelen Wi-Fi ağ adını (SSID) sterilize edilmemiş olarak dize biçimlendirmesi yapan bazı dahili kitaplıklara iletir ve bu da rastgele bir bellek yazma ve arabellek taşmasına neden olur. Bu, belleğin bozulmasına neden olacak ve iOS bekçisi işlemi sonlandıracak, dolayısıyla kullanıcı için Wi-Fi’yi etkin bir şekilde devre dışı bırakacak.
Bir bilgisayar üzerinde çalışıp çalışmadığını görmek için Apple’a ulaştık. düzeltin ve onlardan haber alırsak güncellenecektir. Ancak 9to5 Mac’in belirttiği gibi, adlarında yüzde sembolleri olan Wi-Fi ağlarına bağlanmayarak hatadan kaçınılabilir.