Seorang penyelidik keselamatan telah menemukan sesetengah rangkaian Wi-Fi dengan simbol peratus (%) pada namanya boleh menyebabkan Wi-Fi pada iPhone dan peranti iOS dilumpuhkan.
Menerusi hantaran ciapan di Twitter, Carl Schou mengatakan jika sesebuah iPhone memasuki kawasan liputan rangkaian yang bernama ‘%secretclub%power’ misalnya, peranti berkenaan tidak boleh menggunakan Wi-Fi.
Selain itu, fungsi-fungsi lain berkaitan Wi-Fi juga tidak dapat digunakan walaupun selepas tetapan rangkaian direset. Ralat ini boleh menyebabkan Wi-Fi pada peranti tidak dapat digunakan.
You can permanently disable any iOS device’s WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day— Carl Schou (@vm_call) July 4, 2021
Beberapa minggu yang lalu, Schou dan kumpulannya, Secret Club mendapati jika sesebuah iPhone bersambungan dengan rangkaian yang mempunyai nama SSiD %p%s%s%s%s%n akan menyebabkan ralat pada tindanan rangkaian iOS yang akan melumpuhkan Wi-Fi. Ciri rangkaian sistem seperti AirDrop juga tidak dapat digunakan.
Dalam pada masa yang sama, portal 9to5 Mac turut menawarkan penjelasan mengenai ralat ini:
the ‘%[character]’ syntax is commonly used in programming languages to format variables into an output string. In C, the ‘%n’ specifier means to save the number of characters written into the format string out to a variable passed to the string format function. The Wi-Fi subsystem probably passes the Wi-Fi network name (SSID) unsanitized to some internal library that is performing string formatting, which in turn causes an arbitrary memory write and buffer overflow. This will lead to memory corruption and the iOS watchdog will kill the process, hence effectively disabling Wi-Fi for the user.
Setakat ini Apple masih belum mengeluarkan kenyataan rasmi berhubung penemuan ralat ini. Buat masa ini ralat ini dapat dielakkan jika pengguna tidak menyambungkan ke rangkaian Wi-Fi yang mengandungi simbol peratus di dalam namanya.
