Несколько недель назад исследователь безопасности Карл Скоу обнаружил, что после присоединения к сети Wi-Fi с названием %p%s%s%s%s%n функциональные возможности Wi-Fi в iPhone становятся «навсегда неработоспособными».
Смартфон не может больше подключаться к беспроводной сети ни после изменения SSID точки доступа, ни после перезагрузки. Возобновить работоспособность беспроводного модуля можно было лишь после сброса настроек сети. Но теперь Карл Скоу обнаружил еще одну брешь в системе безопасности, и на этот раз она гораздо серьёзнее.
В предыдущем случае сбой в работе модуля Wi-Fi проявлялся только после попытки подключения Wi-Fi с названием %p%s%s%s%s%n. Новая уязвимость связана с использованием SSID имени сети %secretclub%power. Причём, сбой проявляется даже без попытки подключения к ней, а лишь при нахождении доступной сети. Более того, сброс настроек сети смартфона не помогает восстановить работоспособность модуля Wi-Fi в iPhone.
И если в первом случае избежать проблемы можно, просто отказавшись от подключения к сетям со знаком % в начале названия, то с новой уязвимостью обычным пользователям будет нелегко справиться, особенно во время перемещения в городе, где могут встречаться различные названия сетей. Ведь в данном случае даже не нужно подключаться к сети с «неправильным» названием – достаточно просто оказаться в зоне её покрытия, чтобы iPhone «увидел» её и потерял возможность полноценно использовать модуль беспроводной связи.
Пока нет информации о том, устранит ли Apple эти уязвимости с выходом ближайших обновлений операционной системы iOS.