Poche settimana fa il ricercatore di sicurezza Carl Schou ha scoperto un bug in iOS che può disabilitare completamente un chip WiFi di un iPhone, si tratta del nome di questa rete SSID denominata “%secretclub%power”.
“Dopo essere entrato nel mio WiFi personale con l’SSID ”%p%s%s%s%s%n”, il mio iPhone ha disabilitato permanentemente la sua funzionalità WiFi. Né il riavvio né la modifica dell’SSID lo risolvono” aveva scritto Carl Schou su Twitter.
Nuovo bug
Lo stesso ricercatore di sicurezza ha scovato in questi giorni un altro bug di funzionamento del WiFi. A differenza del precedente, il nuovo SSID (denominato “%secretclub%power”) crea un problema ancora più grave. Questo perché il semplice ripristino delle impostazioni di rete non garantisce che il WiFi torni a funzionare. Al momento l’unica soluzione sembra essere l’hard reset dell’iPhone afflitto da questo bug.
“Puoi disabilitare permanentemente il WiFI di qualsiasi dispositivo iOS ospitando un Wi-Fi pubblico chiamato “%secretclub%power”. Il ripristino delle impostazioni di rete non è garantito per risolvere il problema” ha scritto Carl Shou su Twitter.
Quali sono le reti che possono causare il bug
Il problema, a quanto sembra, sono le reti Wi-Fi con simboli percentuali nel nome. La sola presenza del simbolo % nel nome della rete è in grado di disabilitare il Wi-Fi non solo sull’iPhone ma anche su altri dispositivi iOS. L’esempio fornito dal ricercatore è quello con una rete di nome %secretclub%power: il dispositivo non si è mostrato in grado di connettersi né di utilizzare qualunque funzionalità correlata anche dopo aver ripristinato le impostazioni di rete.
Già alcune settimane fa i ricercatori avevano capito che connettersi a una rete di nome SSiD %p%s%s%s%s %n sarebbe causa di un bug nello stack di rete di iOS tale che anche le funzionalità del sistema come AirDrop risulterebbero inutilizzabili. In attesa che Apple intervenga con un aggiornamento software correttivo, non collegare il tuo iDevice ad una rete WiFi che ha un SSID denominato “%p%s%s%s%s%n”. Oppure un SSID denominato “%secretclub%power” o qualsiasi SSID contenente le sequenze di caratteri (%s, %p e %n) che sfruttano un errore di codifica del formato stringa.
La possibile spiegazione del bug iPhone Wi-Fi
9to5 Mac – portale che si occupa di iPhone e Apple a 360° – ha provato a dare una spiegazione a questo bug iPhone Wi-Fi. «La sintassi ‘%[character]’ viene utilizzata nei linguaggi di programmazione per formattare le variabili in una stringa in output. L’identificatore ‘%n’ indica il salvataggio del numero di caratteri scritti nella stringa di formato. Il sottosistema Wi-Fi – continua il sito – probabilmente passa il nome della rete Wi-Fi (SSID) non sterilizzato a qualche libreria interna che sta eseguendo la formattazione delle stringhe. Questo a sua volta provoca una scrittura arbitraria della memoria e un overflow del buffer». La conseguenza è che la memoria viene corrotta e il sistema watchdog di iOS agisce disabilitando il Wi-Fi per l’utente.
Il bug può essere aggirato, secondo gli esperti, evitando di connettersi a reti che abbiano il simbolo percentuale nel nome.
Sia Schou che The Verge, che riporta la notizia, hanno provato a contattare la mela senza ricevere – almeno per ora – nessun tipo di feedback.
0 Commenti
Scrivi un commento