Проблема с названиями сетей wi fi представляет большую опасность iphone чем предполагалось
Обновлено: 03.07.2024
Перезагрузка телефона и переименование точки доступа не решают проблему.
Пользователь Твиттера Карл Шоу обнаружил серьёзный баг в iOS, который блокирует беспроводные функции телефона при подключении к точке доступа Wi-Fi с определённым именем. Ошибка приводит к тому, что iPhone не может установить соединение с сетями Wi-Fi даже после перезагрузки или переименования SSID.
Шоу уточнил, что использовал iPhone XS под управлением iOS версии 14.4.2, а в названии Wi-Fi присутствовала форматная строка %p%s%s%s%s%n. Представители Apple пока не прокомментировали ситуацию.
Портал BleepingComputer провёл дополнительные тесты на iOS 14.6 и подтвердил, что доступ к Wi-Fi пропадает после подключения к сети с подобным названием.
Проблема уникальна для iOS и не затрагивает устройства на Android. По всей видимости, система ошибочно интерпретирует буквы, следующие за «%», как спецификаторы формата. В Си-подобных языках программирования они обрабатываются компилятором, определяя вид аргументов.
Щас налетят с супер-шутками: «эмэйзинг», «ит ис рэволюшн», «колёсики за 999» и так далее.
Комментарий удален по просьбе пользователя
Ну раз так, то пусть баг с неработающим датчиком приближения в ксяоми осветят, которому пять лет и который присутствуют практически о всех девайсах. Или например неработающие сканеры отпечатков в зависимости от поставщмка. Или у самса до сих пор не исправленный пинч ту зум в с20фе. Только эпл ж надо хейтить, ага
Пусть пишут, почитаю. Мне лично это интересно
Дело не в пусть пишут, а в том, что это пустой хайп, который по хорошему не заслуживает внимания ред.
О чем речь? Статья о интересном баге на одной из основных платформ. Не вижу абсолютно ничего плохого в освещении этого
Да он не интересный вообще, ты где нибудь видел название сети, которое начинается со знака процентов? Ну да, плохо реагирует на знак форматирования, но исправляется просто сбросом настроек сети, вообще нет проблемы, нечего освещать даж, поправят в некст патче иос
Ну да, это же куда жеще, чем телефон, который просто здыхает из-за того, что находит не запароленуб вайфайку с таким именем:)
Это похоже whataboutism даже скорее он и есть
Да кому баги на этих устройствам интересны. Наверно только их владельцам. А вот iOSные баги интересны всем и каждому.
Ну, я не помню, что бы у дроида всплывали баги типа с датой, или вот этого, который напрочь ломает телефон
Комментарий удален по просьбе пользователя
А данные как скопировать перед сбросом, если вай фай недоступен?
Комментарий удален по просьбе пользователя
Из того, что вспомнилось - картинка которая включала-выключала экран.
Заранее "порвался" для таких шутников?
Мозя я первый? Мозя, да?
эмейзинг, ит ис рэволюшн: колёсики за 999
Комментарий удален по просьбе пользователя
Нет, эта та самая инновация эпл о которых пиздят эплоёбы
Комментарий удален по просьбе пользователя
Как типичный ведропользователь, в душе бесконечно завидую тебе, но говорю что это бесполезная фича которая нинужна
Зато Apple довела её до ума в отличии от андройда
обнаружил серьёзный баг в iOS
Если баг:
- исправляется сбросом сетевых (не контентных) настроек
- требует явного указания сомнительного названия сети
- требует чтобы пользователь осознанно к ней подключился
- не позволяет злоумышленникам получить доступ к чему-то либо
То есть не наносит большого ущерба и имеет редкие условия повторения и соответственно масштабы охвата аудитории, то по всем правилам тестирования это не серьезный баг
хоть бы написали, что сброс сетевых настроек решает всё в миг
ой, не увидел, ну ладно
Ещё так написано в статье, будто это серьезная операция, хотя выполняется за минуту и не затрагивает никакие данные. Хайп über alles
Пароли к вай фай сетям по твоему не данные?
Нахуй вообще вайфай, в городе жопа мира есть безлимит со скоростью около 30 мбит/с и я дома вайфай вклучаю если только надо изредка резервную копию в айклауд сохранить и все.
Вайфай меньше зарядки тратит
Чем хуже соединение у LTE, тем больше зарядки оно жрет
Как-то так
Плюс далеко не у всех безлимитный мобильный интернет
Ну и многим этих 30 МБит/с как бы маловато, лично мне после 200 уже и на сотне всё медленным кажется, а в той же Москве люди вообще на гигабите сидят зачастую
Чего такого интересного можно делать в телефоне, что сотня кажется медленной?
Стримы писечек из бассейна в твиче смотреть в 4К ^^
на твиче нет же 4к. НА ютубе есть. И 100ка легко 4к трансляцию передает)
Да и 8к сотка передаёт. Больше сотки не лишнее только для торрентов и раздачи интернета на n-е количество одновременно используемых устройств.
Ну не только торрентов. Со Стима тоже приятнее качать, да и нет проблем, когда инетом пользуется сразу несколько человек. Но для телефона мне тяжело представить ситуацию, когда бы мне 30 Мбит/с не хватало. А публичные вайфаи, к слову, часто медленнее даже и при этом совершенно небезопасные.
Общак токмо через впн. Да и реально по городу рееедко когда переключается на 3жы. Интересно, схуяли минусуют, порванцы бушуют опять штоле.
Так это тебя разве защитит от перехвата мака? У нас же сейчас обязали во всех общественных wifi делать авторизацию по номеру телефона. И по сути под твоей личиной может сидеть и делать что угодно любой, кто осилил установку линукса.
Хм. Не подумал об этом. А так есть подмена мака. Мало ли, спиздили телефон, мак не мой, знать не знаю чо они там, закладки мета искали или чо…
ну так ты потом и доказывай, что это кто-то другой под твоей авторизацией наркотой торговал. Да и никто слушать не будет. Вот ты уже как на ладони, все логи есть, номер телефона твой, мак твой, можно проверить на конфискованном оборудовании. Простейшая палочка в истории. Выслушать все маки и подменить свой на него - дело плевое. А многие публичные вайфаи так и делают: просто привязывают телефон, под которым зареган, к маку устройства. Правда я хз, работает ли это с рандомными маками, которые несколько лет есть в андроиде и недавно появились в айфоне. Но вообще эта фича для защиты от слежки по телефону. Надо проверить. Но до последней версии iOS точно так можно было. ред.
Реверс малвари
В прошлом месяце исследователь Карл Шу (Carl Schou) обнаружил в iPhone баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем.
Проблема обнаружилась при подключении к точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения к этой сети Wi-Fi на устройстве попросту отключился, а когда эксперт пытался включить его снова, ничего не вышло ни после перезапуска девайса, ни после изменения SSID.
Судя по всему, корень этой проблемы кроется в ошибке, связанной с синтаксическим анализом входных данных. Когда в именах точек доступа присутствует строка с символами «%», iOS может ошибочно интерпретировать буквы, следующие после «%», как спецификаторы формата. К тому же позже исследователь заметил, что iPhone реагирует еще хуже на сеть с именем «%secretclub%power».
Поскольку имена сетей Wi-Fi сохраняются в определенных файлах, каждый раз, когда iPhone пытается подключиться к сети Wi-Fi, iOS считывает эти файлы, «падает» и перезагружается в цикле. В итоге выяснилось, что единственный способ избавиться от этого бага: полностью сбросить настройки сети на устройстве (очистить локальные файлы от проблемного сетевого имени).
Но если раньше этот баг можно было назвать просто неприятным, теперь выяснилось, что проблема гораздо серьезнее. Эксперты компании ZecOps сообщили, что добавление «%@» к названию беспроводной сети может спровоцировать цикличный отказ в обслуживании, который, в свою очередь, можно использовать как use-after-free уязвимость для удаленного выполнения кода.
Так как iOS автоматически подключает пользователей к ближайшей сети Wi-Fi, эксперты предупреждают, что такая уязвимость может применяться для атак, не требующих взаимодействия с человеком. Достаточно просто создать сеть Wi-F с вредоносным именем, а затем ждать, пока ближайшие пользователи подключатся к ней, когда окажутся достаточно близко.
ZecOps отмечает, что исходная ошибка, обнаруженная Шу в прошлом месяце, влияла на все версии iOS 14.x, а вот удаленное выполнение кода, которому исследователи дали имя WiFiDemon, было возможно только на iPhone и iPad с iOS версий от 14.0 до 14.4. То есть, баг был исправлен в январе 2021 года с релизом iOS 14.4, однако Apple не стремилась придать эту проблему огласке.
Эксперты в очередной раз призывают пользователей своевременно устанавливать обновления, хотя отмечают, что более старые версии iOS (до iOS 14.x) вообще не уязвимы перед WiFiDemon и атаками на отказ в обслуживании.
Исследователь безопасности Карл Шу рассказал про новый критический баг Wi-Fi в iPhone.
Если подключиться к сети с названием %p%s%s%s%s%n, то Wi-Fi в смартфоне перестанет работать. Меню будет открываться, но при попытке включения моментально отключаться.
Выглядит это следующим образом:
(26 голосов, общий рейтинг: 4.58 из 5)
Артём Баусов
Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov
Hyundai показала электромобиль Seven с джойстиком вместо руля
Вышла iOS 15.1.1 для iPhone 12 и iPhone 13. Что нового
Игра Alien: Isolation со всеми дополнениями выйдет на iOS в декабре
Apple объявила о начале свободной продажи запчастей для iPhone и Mac. Их сможет купить любой, а не только сервисы
Как переоформить SIM-карту с юрлица на физическое лицо
Apple запатентовала полностью стеклянные Apple Watch, iPhone и Mac Pro
Самые известные чехлы в России вышли для iPhone 13 Pro Max. Обзор Pitaka, броня для смартфона
3 неизвестные функции будильника на iPhone. Например, скрытые мелодии
🙈 Комментарии 28
Всегда было интересно, как они это находят))))))
@Dyrimar , Ну как как, да проще паренной репы. Сам придумал, создал, и теперь пустил в массы.
@Антон Григорьевич , а так можно было?
Перепись тех, кто захотел это проверить, объявляется открытой (мы предупреждали, если что)
@Артём Баусов , ахах😂 хотел, но сдержался)))
@Артём Баусов , Вот. с вас и начнём пожалуй.
Создал сеть открытую с таким названием, жду улов 😁
@CrazyRabbit , с ведра к тебе подключаться или с винды и уловом станешь ты 🤣🤦🏻♂️
Надо гостевую сеть без пароля с таким именем открыть, посмотреть сколько любителей халявного интернета 🤣
@Frame_33 , отличная идея) у меня отвратительные соседи сверху и снизу. А андроид ломает?)
@Andrey-lights , не могу знать)) проверь и расскажешь )
@Andrey-lights , можно подробнее насчёт соседей? Шумят? Просто у меня снизу музыку утром любят включать громко скоты, спускался к ним, а они цитируют что мол уже можно. А у вас что?)
@Diablo2 , Ну, так если уже можно и они правда в разрешенное время это делают, то какого хуя ты спускался и вонял? Всегда поражают персонажи, которые думают, что живя в многоквартирном муравейнике они могут претендовать на полный покой и тишину. Купи дом, если хочешь приватности и уединения и не воняй.
@murref , допустим, какого хрена я должен терпеть уродов орущих без 10 минут одиннадцатого вечера?! Почему я должен терпеть ублюдков выясняющих в пьяном угаре отношения в полтретьего ночи?! Почему я должен терпеть отморозков орущих в пол седьмого утра?! Или работающих перфоратором по 3-4 часа непрерывно на выходных?! Почему я должен покупать дом и уединяться, а не весь перечисленный сброд пойти лесом по известному направлению.
@vic-orl , есть определенные часы в которые существуют ограничения по шуму, это закон, а остальное время, если соседи ничего не нарушают, то они могут послать вас в известном направлении и будут в своём праве. Не я эти законы прописывал, мне тоже не нравится многое из перечисленного, но если нет законных оснований пресечь эти раздражители, то можно только попросить, но не требовать. Если соседи выходят за законные рамки, то вы вправе вызвать полицию.
Я ответил человеку у которого, судя по его комменту, нет никаких законных оснований этого требовать от своих соседей. Вы живете в многоквартирном доме, это не ваше частное владение, так что извольте мириться с общими правилами. То, что для вас шум, для кого-то может быть ремонт, музыка или ещё какое-то действием которой он вправе осуществлять, если не нарушет определенных правил. Ну, а если нарушает, то вы вправе вызвать полицию, а не пустословить на форумах и жаловаться.
Всегда интересно было почему в айфоне так много глюков связанных с какими-то символами. Тот же смс на хинди (могу ошибатся) который тоже гасит айфоны.
как без джейла можно вывести значок 4G как на скрине? Или это от оператора зависит?
@Russtik , он по умолчанию выводиться, когда включена передача сотовых данных и отключен Wi-Fi. Без всяких джейлов.
@Russtik , у меня либо 3G либо LTE показывает по умолчанию
@Dimetrius , LTE ± 4G, некоторые операторы отображают такую сеть как 4G. Это от оператора зависит.
@Russtik , Это, если можно так сказать, продвинутая сеть 3G. Означает лишь то, что LTE не поддерживается в данный момент.
А если с айфона создать точку доступа с таким названием?
@bear with apple , я так и сделал на 12 создал точку и подключил к ней 6s. 6s заглючил вифи
Проверил, на 6s сработало🙂
Сброс сети делать не пришлось, достаточно, перезагрузки…
Проверил на se 1 gen iOS 14.7 beta 3, пишет не удалось подключиться к данной сети, так, что лажа
Если назвать сеть Wi-Fi особым образом, сам модуль на iPhone может отключиться
Оказывается, существует специальная комбинация символов, использование которой в названии сети Wi-Fi может навсегда выключить функцию беспроводного интернета на iPhone. Об этом у себя в Твиттере рассказал исследователь в области кибербезопасности Карл Шоу. По его словам, если назвать маршрутизатор именем “%p%s%s%s%s%n” (без кавычек), то произойдёт отключение самого модуля Wi-Fi.
Безопасно ли подключаться к Wi-Fi
Отключение будет носить не аппаратный, а программный характер, однако активировать Wi-Fi-модуль после подключения к сети с таким названием перезагрузками или переименованиями сети будет уже нельзя. А поскольку способы ремонта, применяемые большинством пользователей, сводятся именно к этим манипуляциям, вернуть Wi-Fi на iPhone к жизни, а также сопряжённые с его работой системные функции, многие уже не смогут.
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :
Если вы однажды попробуете подключиться к сети Wi-Fi с названием “%p%s%s%s%s%n”, iPhone тут же отключится от маршрутизатора, модуль отключится, а любая ваша попытка включить его заново будет пресекаться на системном уровне. Нет, сам тумблер переключения Wi-Fi не окрасится в серый и будет по-прежнему активным, но каждый раз, когда будете его активировать, он будет тут же отключаться.
Не работает Wi-Fi на iPhone. Что делать
- Перейдите в «Настройки» у себя на iPhone или iPad;
- Пролистайте доступные параметры вниз и выберите «Сброс»;
При этой и любой другой проблеме можно сбросить настройки сети
- В открывшемся окне выберите «Сбросить настройки сети»;
- Введите пароль и подтвердите сброс настроек сети.
После проведения этой манипуляции все конфигурации откатятся до заводских и iPhone забудет, что подключался к сети «смерти». Так что в дальнейшем вы сможете продолжить использовать Wi-Fi-сети и смежные с ними системные функции вроде AirDrop или AirPlay. Даже полного сброса системных настроек и отката до заводского состояния с последующим накатыванием резервной копии не потребуется.
По большому счёту проблема, которая возникает из-за неправильного названия сети Wi-Fi, не может считаться такой уж существенной. Всё-таки вряд ли вы найдёте хоть один маршрутизатор с таким названием. Другое дело, что кто-нибудь практически наверняка решит подшутить и переименует свою сеть в “%p%s%s%s%s%n”. В результате это приведёт к отключению Wi-Fi, но, как мы уже знаем, всё решаемо.
Баг в работе Wi-Fi на iPhone отключает беспроводной модуль.
4 июля 2021 года инженер и основатель secret.club Карл Шоу (Carl Schou) рассказал в Twitter, что при присоединении любого iPhone, включая новые модели, к Wi-Fi сети с символьным названием (SSID) в виде "%secretclub%power", происходит перманентное отключение беспроводного модуля мобильного устройства. Сеть Wi-Fi перестает работать, кнопка ее включения становится неактивной. Также перестает работать AirDrop на iPhone.
Примечательно, что единственный способ восстановить работоспособность Wi-Fi на iPhone, причем и он не всегда работает, это сбросить устройство до заводских настроек с потерей текущих данных пользователя, если до активации бага не было сделано резервное копирование.
В случае, если бэкапа не было, можно сделать текущий и сбросить устройство, но для восстановления работоспособности Wi-Fi пользователю необходимо вручную отредактировать на ПК резервную копию iPhone и удалить оттуда вредоносную запись с названием сети в файле ".plist".
Эксперт отправил отчет по этому багу в Apple по официальной электронной почте, но пока что ничего от них в ответ не получил.
Один пользователь пояснил, что смог на iPad с публичной бета-версией 1 iOS 15 добиться включения сети Wi-Fi после бага, отключив в устройстве точку доступа с таким названием и нажав переключатель включения Wi-Fi примерно 30 раз. Кроме того, он предложил включить режим полета на более чем на 10 секунд и потом выключить его.
18 июня Шоу обнаружил, то при присоединении любого iPhone, включая новые модели, к Wi-Fi сети с символьным названием (SSID) в виде "%p%s%s%s%s%n", происходит зависание работы беспроводного модуля мобильного устройства. В этом случае помогал сброс настроек сети. Также иногда, но не всегда, помогает удаление названия такой сети из iCloud Keychain с другого устройства.
Шоу не советует экспериментировать с названиями сетей с символом "%" вначале и подождать патча от Apple, если компания заинтересуется этой проблемой. Пользователи рассказали, что даже такой SSID вызывает этот баг — "%Free %Coffee at %Starbucks".
Некоторые пользователи проверили подключения к сети "%p%s%s%s%s%n" на устройствах с ОС Android. Там все работает штатно без проблем.
Эксперты Bleeping Computer предположили, ошибку с Wi-Fi на iPhone, вероятно, связана с проблемой синтаксического анализа входных данных. Когда в именах точек доступа Wi-Fi присутствует строка со знаками «%», то iOS может ошибочно интерпретировать буквы, следующие за «%», как спецификаторы формата строки, хотя это не так. В языках семейства C спецификаторы формата строки имеют особое значение и обрабатываются компилятором языка как имя переменной или команда, а не просто текст. Например, команда printf на самом деле не печатает символ «%n», а сохраняет количество символов, предшествующих %n, в заранее определенной переменной.
В 2018 году пользователи iPhone столкнулись с проблемой при получении в тексте смс символов Unicode для индийского языка телугу. Проблема возникала на некоторых версиях iOS в приложениях, использующих дефолтный шрифт San Francisсo. Получив всего несколько символов జ్ఞా, пользователь терял управление над многими приложениями в iOS, включая почту и Facebook. Если один из символов телугу появлялся во всплывающих уведомлениях, то блокировался SpringBoard — приложение, отвечающее за главный экран в iOS.
Читайте также: