iPhone e iPad, una rete WiFi li manda in tilt: come risolvere

21 Giugno 2021 125

Collegare iPhone o un iPad ad una rete WiFi con uno specifico SSID potrebbe non essere una buona idea, visto che si rischia di compromettere, per fortuna non in modo irreversibile, la funzionalità WiFi del dispositivo. Il nuovo problema di iOS - per il momento non sembra essere legato ad una particolare versione del sistema operativo - va quindi ad ingrossare le fila dei bug legati a stringhe e sequenze di caratteri che mandano in crisi i dispositivi Apple: storici quello del carattere indiano e della stringa "Effective power"

IN COSA CONSISTE

Il problema emerge quando l'utente prova a collegarsi ad una rete WiFi con SSID denominato %p%s%s%s%s%n. Le funzioni WiFi - AirPlay compreso - vengono disabilitate e non è possibile ripristinarle nemmeno dopo aver riavviato il dispositivo o cambiando SSID. A scoprire il bug è stato lo sviluppatore Carl Schou e non sembra riproducibile su Android.

In concreto non ci sono molte possibilità di imbattersi in una rete con questo nome, però il fatto che negli ultimi giorni se ne stia parlando in rete potrebbe portare qualche utente più "burlone" a crearne una ad hoc, magari lasciando libero l'accesso alla medesima. Come si dirà a breve, il problema è facilmente aggirabile intervenendo nelle impostazioni di sistemaa.

COME RISOLVERE

Per risolvere il problema è necessario ripristinare tutte le impostazioni di rete seguendo il percorso: Impostazioni > Generali > Ripristina > Ripristina Impostazioni di rete.


125

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Davide Nobili
Cikappa2904

infatti chi è che non chiama così la propria rete.

fabrynet

È normale.
Comunque per scrupolo controlla nelle statistiche batteria se c’è qualche applicazione con un consumo anomalo in background.

MagicApple

Riprovato stanotte con tutto staccato, mi ha fatto un -3%

Goose

Nessuno lo sa, infatti si provano queste tecniche appunto per vedere se esistono bug. Mica hanno il codice sorgente di iOS davanti, devono per forza provare queste tecniche.

Realtebo

E sapeva anche che questo avrebbe provocato qualcosa nel driver del wifi? O lì intorno... Cioè io come ricercatore attacco solo ciò che so essere attaccabile. Lui come l'ha saputo che c'era quello stupido bug in una espansione di stringa?

Vladimir Putin
fabrynet

Non ho detto che l’OS fa controlli sulla printf, ho detto che il sistema ha meccanismi di protezione contro gli overflow di memoria, per quello viene immediatamente bloccato il processo.

fabrynet

Non credo proprio, ancora non è uscita la RC.

Goose

Conosco bene l'exploit e so come funziona, sei tu che stai tirando fuori cose che non sai come "l'OS che fa controlli sulla printf".

fabrynet

Conosci la funzione? No, allora non puoi giungere a conclusioni come stai facendo.
Si parla solamente di bug fastidioso, quello sì, ma non di pericolo per la sicurezza.

asd555

È ovvio che parliamo sempre di gusti personali.
Non detengo la verità assoluta, ma se la pensi così ne posso essere lusingato.

ally

a chi non capita di collegarsi ad una wifi chiamata %p%s%s%s%s%n ?

Goose

Mmm non credo, una format string vulnerability si fixa solamente facendo il controllo sul numero di elementi printabili dalla funzione. Se la funzione printf so presenta così "printf("Ciao%s", &word);" allora la vulnerabilità non esiste, se la funzione si presenta printf(word) con word come variabile di un buffer su cui si può scrivere allora è vulnerabile. Non ha senso fare il controllo sul numero di elementi da parte dell'OS, è molto più intelliggente scrivere codice, quasi tutti gli sviluppatori con un minimo di conoscenza di security non lascia le printf in quel modo. Quella vulnerabilità se aperta può sfuggire a qualsiasi controllo, dal momento che puoi scrivere in qualsiasi parte di memoria.

fabrynet

Quindi non c’è nessun problema, stiamo parlando sempre di gusti personali.
Per me iOS non è affatto un “problema”, anzi.
Con iOS 15 inoltre tra i widget, l’app Comandi e le nuovi funzioni di Concentrazione con la personalizzazione delle home e le automazioni c’è un grado di personalizzazione anche superiore ad Android, cambia radicalmente l’esperienza d’uso e la produttività, altro che i temi zuccherosi.

Crash Nebula

Questi articoli sono come quando senti puzza in un posto remoto di una cantina, sposti un mobile, e scappa via una colonia di scarafaggi che era nascosta lì dietro a sgranocchiare qualcosa che marciva.

asd555

Perché a me non piace.
È un sistema ingessato e macchinoso.

fabrynet

Per quale motivo sarebbe un problema iOS?

Karma Diamond

A suo tempo avevo un Pixel: detto ciò la trovo una cosa patetica ma ognuno ha i suoi livelli di goliardia.

STAFF

Apple Experience.

fabrynet

Viene bloccato sul nascere da iOS.

Goose

Non è così banale, in un format string Attack puoi benissimo specificare quale indirizzo di memoria vuoi scrivere e soprattutto cosa vuoi scrivere. Puoi accedere anche a dati personali in questo modo.

HeySiri
fabrynet

iOS blocca appunto l’esecuzione del processo quando si accorge dell’overflow del buffer.
Non c’è nessun problema di sicurezza, è solo un bug fastidioso che causa il blocco del Wi-Fi. È facile comunque anche ripristinarlo dopo l’errore.

fabrynet

Si a quanto sembra è legato all’identificatore ‘%n’ che in C salva il numero dei caratteri in una variabile provocando quindi una scrittura arbitraria in memoria.

Goose

Era per dire che non ha scritto caratteri a caso, lui sapeva benissimo cosa stava scrivendo

Daniel

Non giustificarlo - non lo merita.

Goose

Probabilmente è un Format String Vulnerability, se fosse vero sarebbe pericoloso perché puoi modificare lo stack di memoria. Quei token sono utilizzato in questo exploit, causato da una vulnerabilità di una printf().

https:// it . wikipedia . org/wiki/Format_string_attack

Goose

Non è che l'abbia scelto a caso, "%s/%x/%n" sono token di una nota tecnica di exploiting che sfrutta una vulnerabilità della funzione printf().

Goose

Non è casuale, "%p/%s/%n" sono token di una nota tecnica di exploiting chiamata Format String Vulnerability, e si basa sul poter modificare lo stack di memoria tramite un bug della funzione printf(). Non è che il tizio abbia scritto caratteri casuali, sapeva perfettamente cosa stava cercando di fare.

Goose

Un OS così sicuro come iOS mi lascia un bella Format String Vulnerability così? Se fosse veramente una Format String Vulnerability è un problema grave, il WiFi probabilmente smette di funzionare per colpa di quel "%n" finale che prova a scrivere qualcosa in un indirizzo di memoria non valido. Proverò sul mio per una questione di interesse e didattica.

Rob3r7o

Comunque e' vero. I primi giorni indicizza le foto e non so che altro.
Anche per il MacBook e' lo stesso

Squak9000

imbarazzante nominare una rete: %p%s%s%s%s%n

multi.vac

Pure in corsiva: una vera chicca

yepp

Penso proprio di sì

Woroty

Pensi che avranno sistemato questo bug?

Andre Sergio Da Rio

allora è fiammeggiante anche

yepp
Andredory

Verissimo.

Woroty

Quali test?

Woroty

Si li usavo spesso.
Pero' poi non e' facile capire il risultato.
Il mio e' talmente vecchio che ancora funzionano questi trucchetti :)

Woroty

Non e' tutta colpa loro.
Gli ingeneri si aspettano un certo livello dagli utenti che devono usare l'aggeggio.
E questo mi pare troppo superiore a quello medio.

Giulk since 71' Reload

Quello che trovo impressionante è che c'è gente che si mette a fare test del genere xD

Zeronegativo

Ammetto che quando mi è arrivata l'email con scritto "questo utente è bloccato ha risposto al tuo commento" mi son lasciato andare in un ma che caz?

asd555

In realtà una volta c'erano degli script per i singoli governor per ottimizzarne il comportamento e le dinamiche di scalabilità della potenza, ma a quanto pare non si usano più...

E' ovvio che l'abbia fatto sapendo cosa stava facendo.
Il problema infatti sono i 3000 ingegneri strapagati che non ci hanno pensato prima di mettere in vendita l'aggeggio.

Woroty

Ah ok. Pensavo modificassi qualche parametro interno.

asd555

Nel senso che flasho quelli che più mi aggradano, per il resto non tocco nient'altro...

Woroty

Buon per lui.

Woroty

Si. Quelle le provate tutte anche io.
Customizzi il kernel in che modo?

Scopriamo insieme tutti gli iPhone 13 | Replay del live unboxing

iPhone 13 Pro e 13 Pro Max ufficiali: 120 Hz e fotocamere tutte nuove | Prezzi

iPhone 13 e mini ufficiali: notch più piccolo, batteria più grande | Prezzi Italia

Ufficiale iPad mini di sesta generazione: è tutto nuovo, design incluso | Prezzi