Dansk hacker finder mystisk bug i moderne Iphones

Illustration: Screendump, Mads Lorenzen
Fejlen påvirker ikke Android, men rammer Iphones konsekvent.

Den danske white hat hacker og leder af hackerkollektivet Secret Club, Carl Schou, har opdaget en mystisk WiFi-bug, der skaber så mange problemer for Iphones, at de slet ikke kan gå på nettet eller bruge AirDrop, indtil telefonens netværkskort nulstilles. En hel eller delvis genstart af telefonen i sig selv er ikke nok, måtte Carl Schou konstatere.

Læs også: Gymnasieelev piller Den Digitale Prøvevagt fra hinanden – finder 90’er-kryptering

Hackeren fik heldigvis hjælp af Twitter til at komme tilbage på et almindeligt WiFi igen:

Illustration: Screendump, Mads Lorenzen

Bug'en aktiveres, når Iphonen tilgår et netværk med det særegne navn "%p%s%s%s%s%n." Så snart en Iphone så meget som forsøger at forbinde sig til hotspottet, sættes hele WiFi-funktionaliteten midlertidigt ud af spil.

Flere brugere skriver på twitter, at de har testet og efterprøvet Carl Schous fund, og mens det konsekvent rammer Iphones lader Android-enheder til at gå fri. De kan sagtens håndtere de mærkelige navne, der starter med '%'.

Fejl i input parsing?

Flere brugere gætter også på, at det er en input parser-fejl, hvor procenttegnet i starten fejlfortolkes af IOS som en string-format specifier og ikke som det, det er; en netværks-SSID i klar tekst.

Læs også: Dansk leder af hackergruppe: Steam var to år om at lukke gabende sikkerhedshul (halvt)

Andre Twitter-bruger går mere vittigt til værks:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ditlev Petersen

Jeg troede egentlig, at det var en "bug", der kunne tyde på et hemmeligt samarbejde med en efterretningstjeneste i - lad os sige Argentina. Men den er åbenbart ikke mere mystisk end en dum fejl. Altså mere pudsig end mystisk.

  • 4
  • 2
#2 Don Rudolf

det er ren ekstrabladsjournalistik, ingen undersøgelse, lidt copy paste af folks "morsomheder" fra twitter, og total mangel på indsigt i hvad der foregår. Hvorfor skulle android telefoner være berørt af det samme, stram op for helvede.

  • 14
  • 11
#3 Kim Schulz

Med lidt hurtigt disassembling og debugging så kan det ses, at følgende kodeblok giver fejlen:

v27 = sub_1000A25D4(v21);  
v28 = objc_msgSend(  
        &OBJC_CLASS___NSString,  
        "stringWithFormat:",  
        CFSTR("Attempting Apple80211AssociateAsync to %@"),  
        v27);  
v29 = objc_msgSend(&OBJC_CLASS___NSString, "stringWithFormat:", CFSTR("{ %@+} %@"), CFSTR("ASSOC"), v28);  
v30 = objc_autoreleasePoolPush();  
v31 = (void *)qword_100251888;  
if ( qword_100251888 )  
{  
    v32 = objc_msgSend(v29, "UTF8String");  
    objc_msgSend(v31, "WFLog:message:", 3LL, v32);  
}  
objc_autoreleasePoolPop(v30);

Navnet klaskes på enden af en format string og forsøges at blive brugt ifm skrivning til log. Rimeligt klassisk format-string bug og noget Apple helt klart burde have fanget.

  • 22
  • 1
#4 Henrik Sørensen

Det lyder meget som et problem med en strengparser som der foreslås flere steder ... men så er der noget der ikke stemmer ... hvis det er et parser problem, så burde parseren enten melde fejl og fejlen burde boble op og afbryde handlingen eller også må parseren returnere et eller andet som enten er en streng eller NULL hvor sidstnævnte så igen burde udløse en exception.

Vi må antage, at parserens resultat gemmes på listen over kendte hotspots og i det modul mangler åbenbart også fejl-tjek hvis indholdet af listen kan indeholde ulovlige værdier alternativt mangler modulet der henter listen relevante fejl-tjek når der tillades værdier som får modulet til at gå ned inden det får præsenteret listen til radiomodulet ...

Hvis mine antageler er rigtige, så tyder det på en meget svag sikkerhed omkring WiFi modulet på iPhones ....

  • 3
  • 3
Log ind eller Opret konto for at kommentere