Dansk hacker finder mystisk bug i moderne Iphones

22. juni 2021 kl. 11:255
Dansk hacker finder mystisk bug i moderne Iphones
Illustration: Screendump, Mads Lorenzen.
Fejlen påvirker ikke Android, men rammer Iphones konsekvent.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den danske white hat hacker og leder af hackerkollektivet Secret Club, Carl Schou, har opdaget en mystisk WiFi-bug, der skaber så mange problemer for Iphones, at de slet ikke kan gå på nettet eller bruge AirDrop, indtil telefonens netværkskort nulstilles. En hel eller delvis genstart af telefonen i sig selv er ikke nok, måtte Carl Schou konstatere.

Hackeren fik heldigvis hjælp af Twitter til at komme tilbage på et almindeligt WiFi igen:

Bug'en aktiveres, når Iphonen tilgår et netværk med det særegne navn "%p%s%s%s%s%n." Så snart en Iphone så meget som forsøger at forbinde sig til hotspottet, sættes hele WiFi-funktionaliteten midlertidigt ud af spil.

Artiklen fortsætter efter annoncen

Flere brugere skriver på twitter, at de har testet og efterprøvet Carl Schous fund, og mens det konsekvent rammer Iphones lader Android-enheder til at gå fri. De kan sagtens håndtere de mærkelige navne, der starter med '%'.

Fejl i input parsing?

Flere brugere gætter også på, at det er en input parser-fejl, hvor procenttegnet i starten fejlfortolkes af IOS som en string-format specifier og ikke som det, det er; en netværks-SSID i klar tekst.

Andre Twitter-bruger går mere vittigt til værks:

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
22. juni 2021 kl. 18:23

Det lyder meget som et problem med en strengparser som der foreslås flere steder ... men så er der noget der ikke stemmer ... hvis det er et parser problem, så burde parseren enten melde fejl og fejlen burde boble op og afbryde handlingen eller også må parseren returnere et eller andet som enten er en streng eller NULL hvor sidstnævnte så igen burde udløse en exception.

Vi må antage, at parserens resultat gemmes på listen over kendte hotspots og i det modul mangler åbenbart også fejl-tjek hvis indholdet af listen kan indeholde ulovlige værdier alternativt mangler modulet der henter listen relevante fejl-tjek når der tillades værdier som får modulet til at gå ned inden det får præsenteret listen til radiomodulet ...

Hvis mine antageler er rigtige, så tyder det på en meget svag sikkerhed omkring WiFi modulet på iPhones ....

3
22. juni 2021 kl. 18:04

Med lidt hurtigt disassembling og debugging så kan det ses, at følgende kodeblok giver fejlen:

  1. v27 = sub_1000A25D4(v21);
  2. v28 = objc_msgSend(
  3. &OBJC_CLASS___NSString,
  4. "stringWithFormat:",
  5. CFSTR("Attempting Apple80211AssociateAsync to %@"),
  6. v27);
  7. v29 = objc_msgSend(&OBJC_CLASS___NSString, "stringWithFormat:", CFSTR("{ %@+} %@"), CFSTR("ASSOC"), v28);
  8. v30 = objc_autoreleasePoolPush();
  9. v31 = (void *)qword_100251888;
  10. if ( qword_100251888 )
  11. {
  12. v32 = objc_msgSend(v29, "UTF8String");
  13. objc_msgSend(v31, "WFLog:message:", 3LL, v32);
  14. }
  15. objc_autoreleasePoolPop(v30);

Navnet klaskes på enden af en format string og forsøges at blive brugt ifm skrivning til log. Rimeligt klassisk format-string bug og noget Apple helt klart burde have fanget.

2
22. juni 2021 kl. 14:36

det er ren ekstrabladsjournalistik, ingen undersøgelse, lidt copy paste af folks "morsomheder" fra twitter, og total mangel på indsigt i hvad der foregår. Hvorfor skulle android telefoner være berørt af det samme, stram op for helvede.

1
22. juni 2021 kl. 13:04

Jeg troede egentlig, at det var en "bug", der kunne tyde på et hemmeligt samarbejde med en efterretningstjeneste i - lad os sige Argentina. Men den er åbenbart ikke mere mystisk end en dum fejl. Altså mere pudsig end mystisk.