È venuto alla luce un nuovo bug dell’iPhone che interrompe la funzionalità wireless del tuo iPhone semplicemente collegandosi a un hotspot WiFi specifico.
Una volta attivato, il bug renderebbe il tuo iPhone incapace di stabilire una connessione WiFi, anche se viene riavviato o l’hotspot WiFi viene rinominato.
Un bug come questo potrebbe essere sfruttato da attori malintenzionati che installano hotspot WiFi non autorizzati in aree popolari per bloccare i dispositivi iPhone che si collegano ad essi.
Questo hotspot WiFi guasta il tuo iPhone
Questa settimana, il reverse engineer Carl Schou ha riscontrato un problema durante la connessione al suo hotspot WiFi personale denominato:
%p%s%s%s%s%n
Quando si connetteva all’hotspot, il WiFi del suo iPhone veniva disabilitato e ogni volta che tentava di riattivarlo si spegneva rapidamente, anche se riavviava il dispositivo o cambiava il nome dell’hotspot:
“Dopo essere entrato nel mio WiFi personale con l’SSID ‘ %p%s%s%s%s%n’ , il mio iPhone ha disabilitato permanentemente la sua funzionalità WiFi. Né il riavvio né la modifica dell’SSID lo risolvono :~),” ha twittato Schou.
Schou ha detto a BleepingComputer che il suo esperimento ha funzionato con successo su un iPhone XS, con iOS versione 14.4.2.
I test condotti da BleepingComputer su un iPhone con iOS 14.6 confermano che la funzionalità wireless di un iPhone si interromperebbe dopo la connessione alla rete wireless dal nome strano.
In più test che tentavano di connettersi a questo strano SSID, le nostre impostazioni Wi-Fi iniziavano a funzionare in modo irregolare, ma tutte portavano allo stesso comportamento: l’interruzione della connettività wireless del nostro iPhone.
In alcuni test, la connessione all’SSID falliva, ma non potevamo più accedere alla nostra normale rete wireless.
Altri test hanno portato al comportamento descritto da Schou, in cui l’impostazione Wi-Fi dell’iPhone sarebbe stata disabilitata e non avremmo più potuto riattivarla, come mostrato di seguito
L’unico modo per riparare la funzionalità Wi-Fi danneggiata del nostro iPhone era ripristinare le impostazioni di rete dell’iPhone del dispositivo, che descriviamo come fare alla fine dell’articolo.
Un bug come questo è serio, considerando che gli attori malintenzionati potrebbero piantare hotspot WiFi non autorizzati (che non richiedono password) in aree popolari per intercettare i dispositivi iPhone che si connettono a loro.
Secondo gli utenti, il problema è unico per iPhone e non sembra essere riproducibile su dispositivi Android:
Probabilmente una vulnerabilità di formattazione delle stringhe
Altri ricercatori di sicurezza che hanno visto il tweet di Schou e hanno analizzato il rapporto sull’arresto anomalo ritengono che un problema di analisi dell’input possa causare questo bug.
Quando esiste una stringa con i segni “%” nei nomi degli hotspot WiFi, iOS potrebbe interpretare erroneamente le lettere che seguono “%” come identificatori di formato stringa quando non lo sono.
Nei linguaggi di stile C e C, gli identificatori di formato stringa hanno un significato speciale e vengono elaborati dal compilatore del linguaggio come nome di variabile o comando anziché solo testo.
Ad esempio, il seguente comando printf non stampa effettivamente il carattere “%n” ma memorizza il numero di caratteri (10) che precedono %n nella variabile “c”.
“%n” è semplicemente un identificatore di formato e non una stringa di testo effettiva. Pertanto, l’output della riga seguente sarà semplicemente “geeks for geeks”, senza alcuna menzione di “%n”.
printf(“geek per %ngeeks “, &c);
Alcuni utenti hanno affermato in precedenza di aver inserito gli identificatori di formato “%x” relativamente innocui nel loro SSID WiFi per evitare di causare grossi problemi agli ignari utenti WiFi.
Quando gli è stato chiesto quale fosse la sua motivazione per nominare il suo hotspot WiFi con gli specificatori di stringa funky, il reverse engineer ha detto:
“Tutti i miei dispositivi prendono il nome da stringhe di formato per fottere con dispositivi poco sviluppati”, ha detto Schou a BleepingComputer.
Come salvare il tuo iPhone da questo bug WiFi?
Sebbene il riavvio del tuo iPhone non risolva il problema, questo bug non è permanente e può essere risolto senza ripristinare l’intero dispositivo.
Invece, puoi seguire questi semplici passaggi per ripristinare le impostazioni di rete iOS per risolvere il problema:
- Vai su Impostazioni sul tuo iPhone, seleziona Generali .
- In Generale seleziona Ripristina.
- Ora ti troverai nella schermata Ripristina, dove puoi ripristinare varie funzionalità di iOS o del dispositivo stesso.In questa schermata, seleziona l’opzione “Ripristina impostazioni di rete” e conferma di voler continuare quando richiesto.
- Il dispositivo si riavvierà e ripristinerà tutte le impostazioni di rete ai valori predefiniti di fabbrica. Una volta riavviato, inserisci il tuo passcode e puoi riconfigurare nuovamente le impostazioni Wi-Fi.
BleepingComputer ha contattato Apple per un commento prima della pubblicazione e stiamo aspettando la loro risposta.