רשתות WiFi שכוללות את התו "%" בשמותיהן יכולות לשבש את האינטרנט האלחוטי באייפונים ובמכשירי אפל - גם בלי שמתחברים אליהן.
"ניתן להשבית לחלוטין את ה-WiFi של כל מכשיר עם מערכת ההפעלה iOS, אם יוצרים רשת אלחוטית ציבורית ששמה %secretclub%power", צייץ חוקר אבטחת המידע קרל שואו מוקדם יותר השבוע (ראשון). למעשה, מספיק להתקרב לטווח הקליטה כדי להיפגע. "איפוס הגדרות הרשת לא מבטיח את השבת הפונקציונליות", כך כתב.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
אם זה נשמע לכם מוכר, אתם לא טועים. לפני כשבועיים, שואו פרסם כי הרשת "p%s%s%s%s%n%" תוקעת את מנגנון ה-WiFi של המכשיר. אז הוא הצליח לפתור את הבאג באמצעות איפוס הגדרות הרשת, פעולה שמוחקת מזיכרון את כל הרשתות שאליהן התחברתן בעבר. במקרה האחרון זה לא עבד לו: הוא איפס את הגדרות הרשת מספר פעמים, הפעיל מחדש את המכשיר ופנה לצוות התמיכה של אפל, אך בסופו של דבר נאלץ לערוך את גיבוי האייפון שלו ולמחוק את הפריט הזדוני מהרשומות שאחראיות לרשתות האלחוטיות - פעולה בלתי אפשרית עבור המשתמש הפשוט.
ככל הנראה, המקור לבאג בסימן האחוז (%), שמאותת למערכת ההפעלה כי מדובר במחרוזת (String) שעליה לעבור עיבוד. ייתכן שמערכת ההפעלה מעבירה את שם הרשת (SSID) לספרייה הפנימית שאחראית לפיענוח מחרוזות, ושם נוצרת דליפת זיכרון ולהשבתת התהליך על ידי מערכת ניהול הזיכרון של iOS.
הפרסום הכה גלים בכל רחבי העולם, אך לא זכה להתייחסות מצד אפל. אם אתם חוששים, יש פיתרון: ההמלצה הגורפת היא לא להתחבר לרשת ששמה כולל סימנים כמו % - ובאופן כללי, להימנע מלהתחבר לרשתות אלחוטיות שלא מוגנות בסיסמה.