Un bogue de nommage de réseau sans fil a été découvert dans le système d’exploitation iOS d’Apple qui désactive efficacement la capacité d’un iPhone à se connecter à un réseau Wi-Fi.

Le problème a été repéré par un chercheur en sécurité Carl Schou, qui a constaté que la fonctionnalité Wi-Fi du téléphone est définitivement désactivée après avoir rejoint un réseau Wi-Fi avec le nom inhabituel “%p%s%s%s%s%n” même après avoir redémarré le téléphone ou modifié le nom du réseau (c’est-à-dire l’identifiant de l’ensemble de services ou le SSID).

Équipes de débordement de pile

Le bogue pourrait avoir de sérieuses implications dans la mesure où des acteurs malveillants pourraient exploiter le problème pour installer des points d’accès Wi-Fi frauduleux portant le nom en question afin de briser les fonctionnalités de réseau sans fil de l’appareil.

Le problème découle d’un formatage de chaîne bug dans la manière dont iOS analyse l’entrée SSID, déclenchant un déni de service dans le processus, selon Zhi Zhou, ingénieur en sécurité senior chez Ant Financial Light-Year Security Labs dans une brève analyse publiée samedi.

Prévenir les violations de données

“Pour l’exploitabilité, ça ne résonne pas et le reste des paramètres ne semble pas être contrôlable. Donc je ne pense pas que ce cas soit exploitable”, Zhou c’est noté. “Après tout, pour déclencher ce bogue, vous devez vous connecter à ce WiFi, où le SSID est visible pour la victime. Une page de portail Wi-Fi de phishing pourrait tout aussi bien être plus efficace.”

Bien que le problème ne soit pas reproductible sur les appareils Android, les iPhones qui ont été affectés par le problème devraient avoir leurs paramètres réseau iOS réinitialisés en accédant à Paramètres > Général > Réinitialiser > Réinitialiser les réglages réseau et confirmez l’action.



Leave a Reply