فناوری

متصل نشدن به شبکه‌ی Wi-Fi در اثر باگ جدید iOS

کارل شو، محقق امنیتی، در ماه گذشته از طریق نام نقطه اتصال Wi-Fi شخصی «٪ p٪ s٪ s٪ s٪ s٪ n» در دستگاه‌های مبتنی بر iOS نشان داد که گوشی‌های اپل به‌راحتی قادر نیستند به هات‌اسپات اتصال یابند و درواقع این SSID خاص، اتصال وای‌فای را در برخی موارد کاملاً غیر فعال مینماید. این مشکل بواسطه بازنشانی تنظیمات شبکه در iOS برطرف می‌شود و آنچنان ایراد بزرگی نیست. با این حال کارل شو یک آسیب‌پذیری مشابه کشف کرده که می‌تواند گسترده‌تر از آسیب‌پذیری پیشین باشد.

براساس گزارش اپل‌اینسایدر و با با توجه به توییت جدید شو، استفاده از شناسه‌ی «٪ secretclub٪ power» می‌تواند قابلیت‌های شبکه Wi-Fi آیفون را غیر فعال نماید و هیچ تضمینی برای بازگرداندن اتصال تنظیمات شبکه وجود ندارد. کارل مدعی شده که آیفون مورد استفاده برای آزمایش پس از بازنشانی‌های مکرر تنظیمات شبکه و راه‌اندازی مجدد آیفون، هنوز به شبکه‌های وای‌فای متصل نمی‌شود. این محقق امنیتی در این باره میگوید با تیم امنیتی دستگاه اپل در این مورد تماس گرفته؛ اما تاکنون جوابی از این شرکت دریافت نکرده است.

قبل از آن نیز تصور میشد باگ اصلی مربوط به تجزیه‌گر ورودی است؛ جایی که علامت درصد (٪) می‌تواند توسط iOS به‌عنوان یک مشخص‌کننده رشته-فرمت تفسیر شود؛ یعنی کاراکترهای زیر نماد را می‌توان یک متغیر یا یک دستور به جای متن ساده در نظر گرفت. برای درک آسانتر، مشخص‌کننده فرمت یک کاراکتر الفبایی منفرد میباشد که نوع قالب عدد مانند واحد پول یا درصد را مشخص می‌کند. هر رشته فرمت عددی که شامل بیش از یک کاراکتر حروف الفبا باشد، از  جمله فضای سفید، به‌عنوان یک رشته قالب عددی سفارشی تفسیر می‌شود.

اما بر اساس این بررسی، علائم درصدی که هم‌سو با کاراکترهای S و P استفاده می‌شود، به احتمال زیاد دلیل اصلی ایجاد باگ جدید میباشند. به احتمال زیاد رشته‌های متنی بیشتری وجود خواهند داشت که می‌تواند از این طریق در iOS مشکل ایجاد نمایند؛ اما احتمالاً به‌زودی اپل این باگ را حذف خواهد کرد.

در حال حاضر کمپانی اپل در حال کار روی نسخه بتای iOS 14.7 و iOS 15 است و مشخص نیست آیا این مشکل در نسخه‌های جدید برطرف خواهد شد یا خیر؛ درنتیجه توصیه می‌شود که به نقاط اتصال ناشناخته Wi-Fi، مخصوصاً اگر دارای نمادهای غیر معمول باشند، متصل نشوید.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا