En utilisant un nom de réseau composé de spécificateurs de format et en essayant de se connecter dessus, Carl Schou a découvert un bug sur l'iPhone qui désactive la fonctionnalité Wi-Fi de l'appareil.
Un bug de type « format string »
Quand Carl Schou a essayé de se connecter à son réseau Wi-Fi "%p%s%s%s%s%n" avec son iPhone XS sous iOS 14, il a découvert que la fonctionnalité Wi-Fi de son iPhone se désactivait, l'empêchant d'accéder à un quelconque réseau. Il a par la suite essayé de changer le nom de son réseau et de redémarrer son iPhone mais sans succès.
Le bug a pu être reproduit par BleepingComputer et d'après certains retours, il ne concernerait pas les téléphones sous Android. Des chercheurs se sont penchés sur le sujet et pensent avoir affaire à un bug de type « format string ». Ces bugs sont rares aujourd'hui et sont liés à l'utilisation du caractère « % », qui dans certains langages signifie que ce qui va suivre est un spécificateur de format, ce qui n'est pas traité comme du texte ordinaire et cause ici un crash.
Une solution existe
Ce bug pourrait être utilisé par des acteurs malveillants, qui pourraient décider de renommer un Wi-Fi public avec ces caractères et donc désactiver la connexion de leurs victimes. Cependant, d'après une analyse du bug, il a peu d'intérêt à part être une mauvaise blague puisque les paramètres qui suivent ne semblent pas pouvoir être contrôlés, ce qui l'empêche d'être exploité.
Si redémarrer son téléphone ne suffit pas dans ce cas, il existe cependant une solution. Il suffit de réinitialiser ses réglages réseau en allant dans Réglages > Général > Réinitialiser > Réinitialiser les réglages réseau.
Source : BleepingComputer
