Vi har tidligere sett eksempler på at bestemte sammensetninger av tegn kan krasje mobilen for eksempel ved mottak av tekstmeldinger.
Nå har det dukket opp et nytt tilfelle litt i samme gate, og denne gangen dreier det seg om en feil som kan forhindre mobilen din i å koble seg på Wifi-nettet. Det rapporterer blant andre nettstedet Bleeping Computer.
Deaktiverer Wifi permanent
En sikkerhetsforsker ved navn Carl Schou har oppdaget en snodig iOS-feil som simpelthen sperrer tilgangen til Wifi-nettet dersom dette bærer et bestemt nettverksnavn, eller det som kalles SSID på fagspråket.
Schou, som spesialiserer seg på såkalt omvendt konstruksjon (reverse engineering), la før helgen ut en Twitter-melding hvor han skriver at iPhone-telefonen hans deaktiverte Wifi-funksjonaliteten permanent etter å ha koblet seg til hans personlige Wifi-nett med SSID-en «%p%s%s%s%s%n».
Ifølge Schou hjalp det verken å starte mobilen på nytt eller å endre SSID-en for å gjenopprette Wifi-tilgangen. Han la ved en kort video som viser at Wifi-funksjonaliteten rett og slett ikke lar seg skru på.
Sikkerhetsforskerens test ble utført på en iPhone XS med iOS-versjon 14.4.2, og Bleeping Computer utførte sin egen test på en iPhone med iOS 14.6 med samme resultat.
Krever full nullstilling
Den eneste måten å fikse problemet på, er å nullstille nettverksinnstillingene på mobilen, starte mobilen opp igjen og deretter konfigurere Wifi-innstillingene på nytt. Dette er en ganske brutal løsning, siden den sletter alle Wifi-nettverk- og passord fra systemet – i tillegg til mobilnett- og VPN-innstillinger.
Det er uvisst akkurat hva som forårsaker feilen, men Schou viste til en teknisk analyse som hevder at det dreier seg om en såkalt «format string bug», som i disse dager er en relativt sjelden feiltype.
Feilen kan utnyttes på den måten at ondsinnede aktører kan sette opp Wifi-hotspots med den aktuelle SSID-en i befolkede områder og på den måten klusse til nettilgangen for andre brukere. Utover dette er det begrenset hvor utnyttbar og farlig feilen egentlig er, men saken illustrerer likevel at slike sårbarheter fremdeles er tilstedeværende.
Problemet skal kun omfatte iPhone-brukere og ser ikke ut til å ramme Android-folket. Apple har i skrivende stund ikke kommentert saken, men vil nok slippe en fiks i nær fremtid.