Знак процента в названии Wi-Fi-сетей оказался опасным для Айфонов
Если подключить Айфон к точке доступа, содержащей в названии знак процента, то Wi-Fi в устройстве перестанет работать полностью.
Уязвимость в iOS обнаружил исследователь безопасности из Дании Карл Шоу. Он рассказал в Твиттере, что попытался подключить телефон к сети с названием «%secretclub%power». В результате этого кнопка включения Wi-Fi стала неактивной.
За две недели до этого Шоу столкнулся с похожим поведением Айфона при попытке подключиться к сети с названием «%p%s%s%s%s%n»: тогда кнопка включения Wi-Fi оставалась активной, но почти моментально переключалась с включенного состояния на выключенное. То же самое происходит и с менее подозрительными названиями сетей, например «%Free %Coffee at %Starbucks».
Судя по всему, причина проблем с Wi-Fi — неправильная обработка имени сети при подключении. Фрагмент кода, записывающий во внутренний журнал информацию о разных событиях, пытается зафиксировать факт подключения, но воспринимает сочетание символов %s как отсылку к переменной, которой не существует. Из-за этого программа выдает ошибку, и Wi-Fi перестает работать.
Сама по себе удаленная деактивация Wi-Fi не опасна для пользователя. Ситуация неприятная и требует работы по восстановлению доступа к сети — об этом расскажем ниже. Однако это не взлом телефона, при котором злоумышленник может получить доступ к личным данным.
При этом в блоге компании AirEye, занимающейся защитой корпоративных сетей, говорится, что в теории эту уязвимость можно использовать для удаленного выполнения кода на устройстве. Эта же компания отмечает, что ошибка с подключением к Wi-Fi с процентом в названии проявляется также на компьютерах под управлением macOS.
Как восстановить Wi-Fi в Айфоне
Способ 1: сбросить настройки сети. Откройте «Настройки» — «Основные» — «Сброс» и выберите пункт «Сбросить настройки сети». Вас попросят ввести код-пароль от Айфона, а затем еще раз нажать на кнопку «Сбросить настройки».
После этого телефон забудет обо всех сетях, к которым вы подключались. К своим Wi-Fi придется подключаться заново, зато информация о сети со знаком процента в названии будет удалена из памяти.
Способ 2: вручную подправить резервную копию Айфона. Хотя первый способ сработал у некоторых пользователей, тестировавших уязвимость, Карл Шоу рассказал, что ему не помогли ни сброс настроек сети, ни перезагрузка телефона. Исследователю пришлось вручную изменить содержание резервной копии Айфона, удалив из файла со списком сохраненных сетей ту, что содержала знак процента.
Для этого нужно создать резервную копию на компьютере, отредактировать файл com.apple.wifi.known-networks.plist, а затем с помощью приложения iMazing перенести бэкап обратно на Айфон.
Способ 3: сбросить телефон. Если сброс настроек сети не помогает, а возиться с резервными копиями не хочется, можно просто сбросить Айфон и настроить его с нуля. Имейте в виду: так из памяти сотрутся все данные, включая фотографии и установленные приложения.
Откройте «Настройки» — «Основные» — «Сброс» и выберите пункт «Стереть контент и настройки», а затем следуйте указаниям на экране.