Un bogue de nommage de réseau sans fil a été découvert dans le système d’exploitation iOS d’Apple qui désactive efficacement la capacité d’un iPhone à se connecter à un réseau Wi-Fi.
Le problème a été repéré par un chercheur en sécurité Carl Schou, qui a constaté que la fonctionnalité Wi-Fi du téléphone est définitivement désactivée après avoir rejoint un réseau Wi-Fi avec le nom inhabituel « %p%s%s%s%s%n » même après avoir redémarré le téléphone ou modifié le nom du réseau (c’est-à-dire l’identifiant de l’ensemble de services ou le SSID).
Le bogue pourrait avoir de sérieuses implications dans la mesure où des acteurs malveillants pourraient exploiter le problème pour installer des points d’accès Wi-Fi frauduleux portant le nom en question afin de briser les fonctionnalités de réseau sans fil de l’appareil.
Après avoir rejoint mon WiFi personnel avec le SSID « %p%s%s%s%s%n », mon iPhone a définitivement désactivé sa fonctionnalité WiFi. Ni le redémarrage ni la modification du SSID ne le résout :~) pic.twitter.com/2eue90JFu3
– Carl Schou (@vm_call) 18 juin 2021
Le problème découle d’un formatage de chaîne bug dans la manière dont iOS analyse l’entrée SSID, déclenchant un déni de service dans le processus, selon Zhi Zhou, ingénieur en sécurité senior chez Ant Financial Light-Year Security Labs dans une brève analyse publiée samedi.
« Pour l’exploitabilité, ça ne résonne pas et le reste des paramètres ne semble pas être contrôlable. Donc je ne pense pas que ce cas soit exploitable », Zhou c’est noté. « Après tout, pour déclencher ce bogue, vous devez vous connecter à ce WiFi, où le SSID est visible pour la victime. Une page de portail Wi-Fi de phishing pourrait tout aussi bien être plus efficace. »
Bien que le problème ne soit pas reproductible sur les appareils Android, les iPhones qui ont été affectés par le problème devraient avoir leurs paramètres réseau iOS réinitialisés en accédant à Paramètres > Général > Réinitialiser > Réinitialiser les réglages réseau et confirmez l’action.
