طبق گفتهی یک محقق امنیتی، باگ جدید iOS از طریق یک SSID با کاراکترهای خاص، میتواند اتصال به شبکهی وایفای آیفون را کاملاً غیر فعال کند و برای اصلاح آن، نیاز به بازنشانی گوشی به تنظیمات کارخانه خواهد بود.
به گزارش گرداب، ماه گذشته کارل شو، محقق امنیتی، با استفاده از نام نقطه اتصال Wi-Fi شخصی «٪ p ٪ s ٪ s ٪ s ٪ s ٪ n» در دستگاههای مبتنی بر iOS مشخص کرد که گوشیهای اپل بهراحتی نمیتوانند به هاتاسپات متصل شوند و درواقع این SSID خاص، اتصال وایفای را در برخی موارد کاملاً غیر فعال میکنند. مشکل مذکور با بازنشانی تنظیمات شبکه در iOS برطرف میشود و آنچنان مشکل حادی به نظر نمیرسد؛ اما محقق یادشده یک آسیبپذیری مشابه کشف کرده است که میتواند گستردهتر از آسیبپذیری پیشین باشد.
به گزارش اپلاینسایدر و با استناد به توییت جدید شو، استفاده از شناسهی «٪ secretclub ٪ power» میتواند قابلیتهای شبکه وایفای آیفون را غیر فعال کند و هیچ تضمینی برای بازگرداندن اتصال تنظیمات شبکه وجود ندارد. این محقق مدعی است که آیفون مورد استفاده برای آزمایش پس از بازنشانیهای مکرر تنظیمات شبکه و راهاندازی مجدد آیفون، هنوز به شبکههای وایفای متصل نمیشود. شو میگوید با تیم امنیتی دستگاه اپل در این مورد تماس گرفته؛ اما تاکنون جوابی از این شرکت دریافت نکرده است.
پیش از این گمان میرفت باگ اصلی مربوط به تجزیهگر ورودی است؛ جایی که علامت درصد (٪) میتواند توسط iOS بهعنوان یک مشخصکننده رشته-فرمت تفسیر شود؛ یعنی کاراکترهای زیر نماد را میتوان یک متغیر یا یک دستور به جای متن ساده در نظر گرفت. برای درک بهتر، مشخصکننده فرمت یک کاراکتر الفبایی منفرد است که نوع قالب عدد نظیر واحد پول یا درصد را مشخص میکند. هر رشته فرمت عددی که شامل بیش از یک کاراکتر حروف الفبا باشد، از جمله فضای سفید، بهعنوان یک رشته قالب عددی سفارشی تفسیر میشود.
اما به احتمال زیاد علائم درصدی که همسو با کاراکترهای S و P استفاده میشود، دلیل اصلی ایجاد باگ جدید است. از قرار معلوم، بررسیهای انجامشده این مسئله را تأیید میکند که یک باگ در پشت رشته-فرمتها وجود دارد؛ اما بهطور کلی به نظر نمیرسد با آسیبپذیری خطرناکی طرف باشیم. به احتمال زیاد رشتههای متنی بیشتری وجود دارد که میتواند از این طریق در iOS مشکل ایجاد کند؛ اما احتمالاً بهزودی اپل این باگ را حذف خواهد کرد.
در حال حاضر غول دنیای فناوری در حال کار روی نسخه بتای iOS ۱۴.۷ و iOS ۱۵ است و مشخص نیست آیا این مشکل در نسخههای جدید برطرف خواهد شد یا خیر؛ بنابراین توصیه میشود که به نقاط اتصال ناشناخته Wi-Fi، مخصوصاً اگر دارای نمادهای غیر معمول باشند، متصل نشوید.
