28 Giugno 2021
Collegare iPhone o un iPad ad una rete WiFi con uno specifico SSID potrebbe non essere una buona idea, visto che si rischia di compromettere, per fortuna non in modo irreversibile, la funzionalità WiFi del dispositivo. Il nuovo problema di iOS - per il momento non sembra essere legato ad una particolare versione del sistema operativo - va quindi ad ingrossare le fila dei bug legati a stringhe e sequenze di caratteri che mandano in crisi i dispositivi Apple: storici quello del carattere indiano e della stringa "Effective power"
IN COSA CONSISTE
Il problema emerge quando l'utente prova a collegarsi ad una rete WiFi con SSID denominato %p%s%s%s%s%n. Le funzioni WiFi - AirPlay compreso - vengono disabilitate e non è possibile ripristinarle nemmeno dopo aver riavviato il dispositivo o cambiando SSID. A scoprire il bug è stato lo sviluppatore Carl Schou e non sembra riproducibile su Android.
In concreto non ci sono molte possibilità di imbattersi in una rete con questo nome, però il fatto che negli ultimi giorni se ne stia parlando in rete potrebbe portare qualche utente più "burlone" a crearne una ad hoc, magari lasciando libero l'accesso alla medesima. Come si dirà a breve, il problema è facilmente aggirabile intervenendo nelle impostazioni di sistemaa.
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
COME RISOLVERE
Per risolvere il problema è necessario ripristinare tutte le impostazioni di rete seguendo il percorso: Impostazioni > Generali > Ripristina > Ripristina Impostazioni di rete.
Lo smartphone più completo? Samsung Galaxy S23 Ultra, in offerta oggi da smartapp a 883 euro oppure da eBay a 959 euro.
Commenti
infatti chi è che non chiama così la propria rete.
È normale.
Comunque per scrupolo controlla nelle statistiche batteria se c’è qualche applicazione con un consumo anomalo in background.
Riprovato stanotte con tutto staccato, mi ha fatto un -3%
Nessuno lo sa, infatti si provano queste tecniche appunto per vedere se esistono bug. Mica hanno il codice sorgente di iOS davanti, devono per forza provare queste tecniche.
E sapeva anche che questo avrebbe provocato qualcosa nel driver del wifi? O lì intorno... Cioè io come ricercatore attacco solo ciò che so essere attaccabile. Lui come l'ha saputo che c'era quello stupido bug in una espansione di stringa?
Non ho detto che l’OS fa controlli sulla printf, ho detto che il sistema ha meccanismi di protezione contro gli overflow di memoria, per quello viene immediatamente bloccato il processo.
Non credo proprio, ancora non è uscita la RC.
Conosco bene l'exploit e so come funziona, sei tu che stai tirando fuori cose che non sai come "l'OS che fa controlli sulla printf".
Conosci la funzione? No, allora non puoi giungere a conclusioni come stai facendo.
Si parla solamente di bug fastidioso, quello sì, ma non di pericolo per la sicurezza.
È ovvio che parliamo sempre di gusti personali.
Non detengo la verità assoluta, ma se la pensi così ne posso essere lusingato.
a chi non capita di collegarsi ad una wifi chiamata %p%s%s%s%s%n ?
Mmm non credo, una format string vulnerability si fixa solamente facendo il controllo sul numero di elementi printabili dalla funzione. Se la funzione printf so presenta così "printf("Ciao%s", &word);" allora la vulnerabilità non esiste, se la funzione si presenta printf(word) con word come variabile di un buffer su cui si può scrivere allora è vulnerabile. Non ha senso fare il controllo sul numero di elementi da parte dell'OS, è molto più intelliggente scrivere codice, quasi tutti gli sviluppatori con un minimo di conoscenza di security non lascia le printf in quel modo. Quella vulnerabilità se aperta può sfuggire a qualsiasi controllo, dal momento che puoi scrivere in qualsiasi parte di memoria.
Quindi non c’è nessun problema, stiamo parlando sempre di gusti personali.
Per me iOS non è affatto un “problema”, anzi.
Con iOS 15 inoltre tra i widget, l’app Comandi e le nuovi funzioni di Concentrazione con la personalizzazione delle home e le automazioni c’è un grado di personalizzazione anche superiore ad Android, cambia radicalmente l’esperienza d’uso e la produttività, altro che i temi zuccherosi.
Questi articoli sono come quando senti puzza in un posto remoto di una cantina, sposti un mobile, e scappa via una colonia di scarafaggi che era nascosta lì dietro a sgranocchiare qualcosa che marciva.
Perché a me non piace.
È un sistema ingessato e macchinoso.
Per quale motivo sarebbe un problema iOS?
A suo tempo avevo un Pixel: detto ciò la trovo una cosa patetica ma ognuno ha i suoi livelli di goliardia.
Apple Experience.
Viene bloccato sul nascere da iOS.
Non è così banale, in un format string Attack puoi benissimo specificare quale indirizzo di memoria vuoi scrivere e soprattutto cosa vuoi scrivere. Puoi accedere anche a dati personali in questo modo.
iOS blocca appunto l’esecuzione del processo quando si accorge dell’overflow del buffer.
Non c’è nessun problema di sicurezza, è solo un bug fastidioso che causa il blocco del Wi-Fi. È facile comunque anche ripristinarlo dopo l’errore.
Si a quanto sembra è legato all’identificatore ‘%n’ che in C salva il numero dei caratteri in una variabile provocando quindi una scrittura arbitraria in memoria.
Era per dire che non ha scritto caratteri a caso, lui sapeva benissimo cosa stava scrivendo
Non giustificarlo - non lo merita.
Probabilmente è un Format String Vulnerability, se fosse vero sarebbe pericoloso perché puoi modificare lo stack di memoria. Quei token sono utilizzato in questo exploit, causato da una vulnerabilità di una printf().
https:// it . wikipedia . org/wiki/Format_string_attack
Non è che l'abbia scelto a caso, "%s/%x/%n" sono token di una nota tecnica di exploiting che sfrutta una vulnerabilità della funzione printf().
Non è casuale, "%p/%s/%n" sono token di una nota tecnica di exploiting chiamata Format String Vulnerability, e si basa sul poter modificare lo stack di memoria tramite un bug della funzione printf(). Non è che il tizio abbia scritto caratteri casuali, sapeva perfettamente cosa stava cercando di fare.
Un OS così sicuro come iOS mi lascia un bella Format String Vulnerability così? Se fosse veramente una Format String Vulnerability è un problema grave, il WiFi probabilmente smette di funzionare per colpa di quel "%n" finale che prova a scrivere qualcosa in un indirizzo di memoria non valido. Proverò sul mio per una questione di interesse e didattica.
Comunque e' vero. I primi giorni indicizza le foto e non so che altro.
Anche per il MacBook e' lo stesso
imbarazzante nominare una rete: %p%s%s%s%s%n
Pure in corsiva: una vera chicca
Penso proprio di sì
Pensi che avranno sistemato questo bug?
allora è fiammeggiante anche
Verissimo.
Quali test?
Si li usavo spesso.
Pero' poi non e' facile capire il risultato.
Il mio e' talmente vecchio che ancora funzionano questi trucchetti :)
Non e' tutta colpa loro.
Gli ingeneri si aspettano un certo livello dagli utenti che devono usare l'aggeggio.
E questo mi pare troppo superiore a quello medio.
Quello che trovo impressionante è che c'è gente che si mette a fare test del genere xD
Ammetto che quando mi è arrivata l'email con scritto "questo utente è bloccato ha risposto al tuo commento" mi son lasciato andare in un ma che caz?
In realtà una volta c'erano degli script per i singoli governor per ottimizzarne il comportamento e le dinamiche di scalabilità della potenza, ma a quanto pare non si usano più...
E' ovvio che l'abbia fatto sapendo cosa stava facendo.
Il problema infatti sono i 3000 ingegneri strapagati che non ci hanno pensato prima di mettere in vendita l'aggeggio.
Ah ok. Pensavo modificassi qualche parametro interno.
Nel senso che flasho quelli che più mi aggradano, per il resto non tocco nient'altro...
Buon per lui.
Si. Quelle le provate tutte anche io.
Customizzi il kernel in che modo?