iPhoneのWi-Fiバグを最近発見したセキュリティ研究者のCarl Schou氏が、iPhoneのWi-Fiを無効化する新たな問題を発見したことがわかりました(9to5Mac)。
Schou氏はiPhoneが「%secretclub%power」という名前のWi-Fiネットワークの範囲内に入ると、iPhoneのWi-FiやWi-Fi関連機能が使えなくなるとツイートしています。同氏によるとバグはネットワーク設定をリセットしても継続するとのことです。
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
Resetting network settings is not guaranteed to restore functionality.#infosec #0day— Carl Schou (@vm_call) July 4, 2021
以前の問題は、iPhoneが「%p%s%s%s%s%n」というSSIDのネットワークに接続しようとした場合に発生しましたが、不具合は設定アプリでiPhoneのネットワーク設定をリセットすることで修正できました。今回の問題は、悪意のあるパブリックWi-FiネットワークにiPhoneが入ってしまうとすぐに発動してしまうためより深刻だと考えられます。
不具合の詳細は不明ですが「%secretclub%power」と「%p%s%s%s%n」という文字列が、iOSネットワークスタックのどこかに存在する文字列フォーマットのコーディングエラーを誘発していると考えられます。「%s」、「%p」、「%n」の文字列を含むバグを誘発するネットワーク名は他にも多数と存在すると思われるため、ネットワーク名に「%」を含むWi-Fiネットワークへの接続を避けることが安全な回避策だと考えられます。
