Apple выпустила обновление iOS 14.7 и исправила критическую уязвимость, которая «ломала» Wi-Fi

Пару недель назад в устройствах на базе iOS обнаружили серьёзную уязвимость, которая может полностью отключить все функции Wi-Fi. Сброс до заводских настроек не всегда помогал вылечить проблему, но компания наконец выпустила обновление. 

Об этом сообщает Информатор со ссылкой на 9to5mac.

Уязвимость обнаружил Карл Шоу, который рассказал и даже показал, как работает эта схема. Он попробовал подключить свой iPhone XS с iOS 14.4.2 на борту к домашней сети Wi-Fi, но её название %p%s%s%s%s%n «сломало» его смартфон. В результате iPhone полностью отключился от Wi-Fi и больше не захотел подключаться заново. Ситуацию не исправили ни перезагрузка, ни изменение названия сети. И вот Карл сообщил в своем аккаунте, что ему всё же удалось восстановить работу Wi-Fi на своем смартфоне. Для этого необходимо вручную отредактировать резервную копию iPhone и удалить записи с названиями этих сетей из файла .plist.

Теперь же Apple выпустила версию iOS 14.7, в которой устранила эту уязвимость. При подключении к сетям со странными названиями iPhone работает должным образом, предоставляя доступ к сети. Версия iOS 14.7 уже доступна разработчикам и публичным бета-тестерам, а вот когда состоится её полноценный релиз, пока неизвестно.

Специалисты 9to5Mac рассказали, почему происходит данный сбой. «Синтаксис '% [символ]' обычно используется в языках программирования для форматирования переменных в выходной строке. Спецификатор '% n' означает сохранение количества символов, записанных в строку формата, в переменную, переданную в функцию форматирования строки. Подсистема Wi-Fi, вероятно, передаёт имя сети Wi-Fi (SSID) без очистки в некоторую внутреннюю библиотеку, которая сама выполняет форматирование строки, что, в свою очередь, вызывает произвольную запись в память и переполнение буфера. Это может привести к повреждению памяти, и система безопасности iOS завершит процесс, тем самым отключив Wi-Fi для пользователя», — рассказали они.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.