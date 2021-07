Même si Apple consacre beaucoup de ressources au renforcement de la sécurité de l’iPhone, de temps en temps, un bug bizarre surgit de nulle part. L’exemple le plus récent a été mis au jour par le chercheur en sécurité Carl Schou il y a quelques semaines. Postant sur Twitter, Schou a raconté comment quelque chose de génial est arrivé à son iPhone lorsqu’il s’est connecté à un réseau WiFi nommé “%p%s%s%s%s%n”. Ce faisant, le WiFi de son iPhone a cessé de fonctionner et n’a pas pu être restauré.

Au-delà des problèmes de connectivité WiFi, Schou a remarqué que d’autres activités orientées réseau comme AirDrop ont également cessé de fonctionner.

Meilleure offre du jour OMG… les boucles d’oreilles en diamant à 60 $ dont les acheteurs Amazon raffolent sont enfin de retour en stock ! Prix : 59,90 $ Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

La raison du problème de sécurité de l’iPhone

Apple n’a pas encore publié de correctif pour le problème, mais des théories derrière ce comportement bizarre ont émergé.

À ce stade, . écrit :

les ‘%[character]La syntaxe ‘ est couramment utilisée dans les langages de programmation pour formater les variables dans une chaîne de sortie. En C, le spécificateur ‘%n’ signifie enregistrer le nombre de caractères écrits dans la chaîne de format dans une variable transmise à la fonction de format de chaîne. Le sous-système Wi-Fi transmet probablement le nom de réseau Wi-Fi (SSID) non vérifié à une bibliothèque interne qui effectue le formatage de chaîne, ce qui provoque à son tour une écriture arbitraire de la mémoire et un débordement de la mémoire tampon. Cela entraînera une corruption de la mémoire et le chien de garde iOS tuera le processus, désactivant ainsi efficacement le Wi-Fi pour l’utilisateur.

Le caractère « % » semble certainement être le coupable, Schou ayant observé ce week-end qu’un acteur malveillant peut « désactiver le WiFI de n’importe quel appareil iOS en hébergeant un réseau Wi-Fi public nommé %secretclub%power ».

Schou ajoute que la réinitialisation des paramètres réseau sur l’appareil peut restaurer les fonctionnalités, mais ajoute que ce n’est pas une garantie. Schou a également déclaré qu’il avait contacté l’équipe de sécurité d’Apple mais qu’il n’avait jamais rien entendu.

Comment restaurer votre WiFi et rester en sécurité

Selon un tweet de Schou, certains experts en sécurité l’ont guidé dans la bonne direction. Schou dit qu’il est possible de restaurer la fonctionnalité WiFi. Pour commencer, “modifiez manuellement une sauvegarde iPhone et supprimez les entrées malveillantes des réseaux connus .plist”.

Si vous avez un Mac, les gens sur Twitter ont quelques conseils simples. « Supprimez l’entrée du trousseau iCloud. il se synchronise ensuite automatiquement avec votre iPhone, et voilà, vous avez à nouveau le wifi.

Un autre exemple de nom de réseau Wi-Fi incriminé est « %Free %Coffee %Starbucks ».

Pour maintenir la sécurité sur votre iPhone, évitez tout nom WiFi que vous voyez avec un symbole “%” et vous devriez être en sécurité. Expliquant la question, The Register ajoute :

Le chercheur en sécurité Alex Skalozub a déclaré à The Register que la série perturbatrice de personnages peut être encore plus courte. La chaîne “%s%s%s” est suffisante pour déclencher le bogue, a-t-il déclaré, notant qu’il semble que ce soit le troisième “%s” qui coupe la connexion Wi-Fi. Le « %s » indique au logiciel d’utiliser une chaîne référencée, qui n’existe probablement pas réellement, provoquant le plantage du code. En effet, il semble qu’un appel de la fonction strlen() déclenche une erreur d’accès mémoire.

Bien que rien ne soit certain à ce stade, nous devrons attendre et voir si Apple résoudra ce problème bientôt. Apple a sorti iOS 14.6 il n’y a pas si longtemps. Il va de soi que nous pouvons nous attendre à voir iOS 14.7 arriver le plus tôt possible.

Meilleure offre du jour Les AirPods Pro sont enfin de retour en stock… au prix le plus bas depuis le Prime Day ! Prix ​​catalogue : 249,00 $ Prix : 197,00 $ Vous économisez : 52,00 $ (21%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission