Un bug d'iOS désactive le Wi-Fi des iPhone et iPad 🆕

Félix Cattafesta |

Mise à jour 05/07 — Il est apparemment possible de complètement désactiver la fonction Wi-Fi d'un appareil iOS en exploitant le même bug mais avec un SSID différent. C'est encore Carl Schou qui a découvert cette faille de sécurité heureusement difficile à exploiter : en se connectant à un réseau nommé %secretclub%power, l'ingénieur en sécurité est parvenu à complètement neutraliser le Wi-Fi de son appareil, y compris après une réinitialisation des réglages réseau. Dans cette situation, seule une remise à zéro complète de l'appareil peut alors réparer le problème, selon AppleInsider.

Bien que Schou ait placé un clin d'œil à Secret Club (un groupe dont il fait partie) dans son SSID de démonstration, il n'y a ici aucune formule magique : le système d'Apple bute sans doute sur l'association du caractère % avec les lettres s et p. Pour l'heure, Apple n'a pas contacté l'ingénieur au sujet de sa découverte, mais parions que les prochaines versions d'iOS s'empresseront de corriger ce fâcheux bug.


Article d’origine 21/06 — Un bug d'iOS permet de désactiver presque définitivement le Wi-Fi d'un iPhone ou d'un iPad. Si l'utilisateur se connecte sur un réseau au SSID appelé %p%s%s%s%s%n, il ne pourra plus activer le Wi-Fi sur son appareil. L'interface va bloquer l'activation du bouton, qui restera grisée. Les connectivités Wi-Fi sont alors coupées et non réactivables, même après un redémarrage.

Après connexion, le bouton Wi-Fi reste bloqué

Ce bug a été découvert par l'ingénieur en sécurité Carl Schou. Bien sûr, il semble assez peu probable de se connecter par mégarde sur un SSID au nom aussi inhabituel, et Apple devrait régler ce bug dans une future mise à jour. Si jamais vous avez essayé et que votre iPhone est bloqué, il semble que réinitialiser les réglages réseau permette de régler le problème. Pour cela, il faut aller dans Paramètres > Général > Réinitialiser > Réinitialiser les réglages réseau. Il faudra cependant se reconnecter à chaque réseau Wi-Fi indépendamment. N'ayant pas eu l'occasion de tester si cette solution fonctionnait, on vous déconseille d'essayer !

Ce n'est pas la première fois qu'un bug de ce style est découvert sur iOS. On se souvient des caractères spéciaux qui faisaient planter iOS ou du volumineux fichier .vcf qui cassait l'application Messages.


Tags
avatar Sindanárië | 

“il semble que réinitialiser les réglages réseau permette de régler le problème.”

Il semble… il semble… Bande de poltrons vous pourriez au moins tester si cela fonctionne pour vos abonnés… eux qui payent si cher ! Ça leur changera de la rediffusion du catalogue Amazon 😈 😅

avatar petitmalin | 

@Sindanárië

D’où tu paies cher, elle est où la couronne à côté de ton nom ?

avatar Dv@be | 

@petitmalin

Bien vu

avatar Nebukad | 

@petitmalin

Il n’a pas parlé de lui mais de ceux qui payent cher leur abonnement 😉

avatar Malouin | 

@Nebukad

De quoi il se mêle !?

avatar Sindanárië | 

@Malouin

Clownworld 🤡, sort de ce pseudo

avatar Malik.H | 

@Sindanárië

C’était totalement gratuit ça.

avatar Sindanárië | 

@Malik.H

Faut savoir être un peu généreux parfois 😈

avatar Khrys | 

@Sindanárië

"[...] pour vos abonnés… eux qui payent si cher ! Ça leur changera de la rediffusion du catalogue Amazon"

Pour celles et ceux à qui ça pose un problème, comme c'est le cas me concernant, ils ont la possibilité d'utiliser les tags en fin d'article pour ne plus afficher ceux qu'on ne souhaite pas lire.
Simple, rapide et efficace.

avatar jmy2905 | 

Bah oui… un test pour les abonnés ! 😂

avatar Lion.b | 

Ça m’est arrivé et pourtant mon wifi s’appelle sobrement « ERROR » 😅

avatar Sanid35 | 

Comment le mec a trouvé ça ?

avatar cdag91 | 

@Sanid35

La recherche ce sont des hommes et des femmes qui cherchent !!

avatar Sanid35 | 

@cdag91

Ok merci pour l’info…
Maintenant moi je posais la question pour cet article en particulier qui précise :

Ce bug a été découvert par l'ingénieur en sécurité Carl Schou.

Si ça avait été une femme j’aurai mis «  comment elle a trouvé ça ? »

avatar oomu | 

@Sanid35

j'aurais pensé que la phrase "La recherche ce sont des hommes et des femmes qui cherchent !!" était une référence à un antique sketch de Les Nuls, avec Alain Chabat et Chantal Lauby, qui parodie deux chercheurs travaillant durement (oui oui) pour faire de la Recherche, et ils ont besoin soutiens (surtout de sous).

https://www.youtube.com/watch?v=YBEgmD8ik68

bref: je suppose que le message implicite est: "ben ça bosse pour trouver" et non une pique sur votre "le mec"

-
On peut imaginer que c'est en testant des cas classique de caractères utilisés pour "échapper" (envoyer un code de contrôle etc) et voir si Apple aurait oublié de "nettoyer" à l'avance tous les codes possibles, et ainsi éventuellement provoquer un bug quelconque ?

% est un caractère classiquement utilisé dans printf() et quantité d'autres fonctions et nombreux langages pour formater des chaînes de caractères. ça semble être un bon candidat pour une erreur de ce genre.

avatar Eyquem | 

@cdag91

La bonne remarque idiote qui caractérise bien 2021… 🙄

avatar oomu | 

@Eyquem

ho détrompez vous, en 1988 on était déjà balèze. mais cela se passait dans le courrier des lecteurs ;)

avatar SyMich | 

C'est un grand classique... cherchez sur Google "format string software attack"
N'importe qui ayant programmé dans les années 80 connaît le potentiel de ce type de chaîne (les développeurs chez Apple sont probablement trop jeunes ☹️ )

avatar r e m y | 

Merci de l'info. Super intéressant.
J'ai trouvé cette page https://owasp.org/www-community/attacks/Format_string_attack
Ça permet de comprendre que cette chaîne de caractères pour le SSID n'est pas du tout une suite de caractères aléatoires, mais fait probablement partie de tests de sécurité assez standards. 👍

Par contre pourquoi faites-vous mention des années 80? Est-ce que c'est une technique d'attaque qui date de cette période ? C'est ça?

[Edité] il suffisait que je poursuive les recherches pour trouver la référence aux années 80...
https://en.wikipedia.org/wiki/Uncontrolled_format_string

avatar ClownWorld 🤡 | 

Les articles gratuits sont les pires 😂

avatar DamienLT | 

@ClownWorld 🤡

C’est bien parce que rien n’oblige les lecteurs à les lire ! La vie est tellement bien faite ☺️

avatar oomu | 

@ClownWorld 🤡

ouais, c'est pour ça qu'il faut les valoriser en les rendant payant ! ils deviennent meilleurs !

#ValorisonsLeMonde

avatar InFunMatique | 

Bas j’ai une version plus légère de ce bug sur mon iPad sous iOS 15
Le bouton wifi se désactive tout seul sous mes yeux, et il faut s’amuser à retourner dans d’autres réglages et revenir au réglage fu wifi plusieurs fois pour s’en débarrasser. Mais ça revient régulièrement

avatar quentinf33 | 

@InFunMatique

Feedback.

avatar cedzic | 

Super ! Je cherchais un nom original pour mon ssid

avatar BingoBob | 

Un autre bug iOS qui me pourrit la vie : les contrôles du son qui devient impossible par les boutons volume.
Je suis sur XS, mis à jour, et j’ai l’impression que ça vient parfois après une déconnexion avec un HomePod.
Si quelqu’un a le même problème ? C’est chiant car il faut redémarrer l’iPhone pour retrouver le contrôle par les boutons.

avatar minounet | 

Les gars, ils ont rien d’autre a fourtre que ça ?
Vous payez pas assez cher pour l’abonnement à mon avis donc un peux de pub pour Amazon, c’est pour arrondir les fin de moi de macg, site en péril

avatar dodomu | 

@minounet

Personnellement, je trouve cet article très intéressant, c’est une information que je juge utile.
Les brèves sur les promotions Amazon ne m’intéresse pas vraiment, mais je pense que ça pourrait intéresser une partie conséquente du lectorats MacGeneration.
Les liens sont des liens affiliés certes, c’est une source de revenus supplémentaires pour eux qui na pas de coût financier pour nous, je ne trouve pas ça choquant, bien que j’aurais apprécié une mention pour préciser que ces liens sont affiliés, pour ceux qui aurait envie de savoir qu’Amazon sera ainsi en moyen de connaître de quel site ils viennent (potentiel problème de vie privé).
Cela mis à part, ces grands événements promotionnels sont assez rares dans l’année, et je pense qu’on peut accorder un peu de répit à l’équipe Mac génération qui a assuré une couverture très dense de la wwdc et de ses nouveautés, et qui est peut-être même en train de continuer à travailler dessus, je pense notamment à Nicolas qui doit être en train de mettre à jour son livre pour iOS 15 🙂

avatar dorninem | 

@minounet

Je me suis dit que j'allais pas repondre à un branque... Mais en fait si car je sirote tranquillement une bière et hop j'ai plus de Bretzel donc je tapote sur Mon iPhone 😎

Ma réponse :' blablabla blablabla blablabla' 🙃

avatar minounet | 

@dorninem

Je me suis dit que je répondrais pas à un branque qui répond à un autre branque, mais comme il me reste 10 minutes avant de voir le match de foot et boire un petit chateau neuf du pape …,,, tu connais la suite 🤭

avatar dorninem | 

@minounet

Brave 🐈‍⬛

avatar minounet | 

@dorninem

🤪🤪🤪

avatar DG33 | 

@minounet

Châteauneuf
Et bim…

avatar minounet | 

@DG33

🍷🍷

avatar DG33 | 

@minounet

Te voici excusé

avatar gwen | 

@minounet

Que cela ne t’intéresse pas c’est une chose mais pour moi c’est l’info numéro un du jour et les deux suivantes sont deux news sur Amazon. Quand un titre ne m’intéresse pas, je ne lis tout simplement pas l’article (ce qui est rare ici, mais courant sur pleins d’autres sites). Et surtout, si cela ne m’intéresse pas, je ne commente pas et ne reviens tout simplement plus.

Mais bon, quand je vois que plus bas tu avoue être un alcool bas du plafond (tu aimes regarder le foot), plus rien ne m’étonne. 😱

avatar SebLogan | 

J'ai eu ce soucis sur mon iPhone 7 sous iOS 14.5, lorsque justement j'ai fait une réinitialisation des réglages réseaux... et le tel ramait comme jamais.
Même en restaurant le tel c'était la même galère, du coup j'ai restauré en 14.4 ( encore signé par Apple à ce moment là ), tout était rentré dans l'ordre, puis mise à jour en ôta pour remettre iOS 14.5 et plus ce soucis 🤷‍♂️.

avatar LaurentDeGenève | 

"vous pourriez au moins tester si cela fonctionne pour vos abonnés… eux qui payent si cher !", j'ai envie de répondre "gagne petit, même pas capable de payer 50 balles par année...?". File dans ta chambre gamin même pas abonné, apprend à respecter le travail de cette super équipe

avatar r e m y | 

Foin du suspense ! Je vais divulgacher grave, mais tant pis, je me lance...

Alors, NON, réinitialiser les réglages reseau ne permet pas de réactiver le WiFi.
C'est nettement plus compliqué, et il faudra jouer du tournevis pentalobe.

avatar r e m y | 

Ouvrir l'iPhone, débrancher la batterie pendant une quinzaine de minutes avant de rebrancher et refermer l'iPhone pour le redémarrer.
C'est la seule façon que j'aie trouvée pour pouvoir réactiver le WiFi

avatar fte | 

@r e m y

"Ouvrir l'iPhone, débrancher la batterie pendant une quinzaine de minutes avant de rebrancher et refermer l'iPhone pour le redémarrer."

C’est exactement la procédure que je suis pour réactiver le wifi sur mon Mac mini, sauf que c’est la RAM que je débranche.

Je croyais que c’était pour la sécurité.

avatar IRONMAN65 | 

iOS a lui seule c’est un gros bug

avatar Aardohan | 

@IRONMAN65

A lui seul ou a elle seule ? Le troll à toi seul.

avatar Gueven | 

L'utilisation du %n :)
Un vrai cas d'école en sécurité informatique.

avatar r e m y | 

Effectivement... c'est ce qu'explique symich un peu plus haut. Ça ne semble pas tres sérieux de la part d' Apple d'avoir laissé passer ça, qui semble un truc tres tres basique.

avatar mat16963 | 

@Gueven

Quelle est la conséquence de l’utilisation de cette chaîne ? Ça m’intéresse 😇

avatar r e m y | 

J'ai mis des liens plus haut vers des pages expliquant le,principe suite au commentaire de symich qui expliquait que c'était une technique vieille de 40 ans...
En gros, si j'ai bien compris, ça force l'écriture en mémoire d'une chaîne caractère non prévue par le développeur, ce qui fait planter l'application (ici le processus WiFi)

avatar Sindanárië | 

Tiens j’ai nommé le SSID “%p%s%s%s%s%n “ de l’accès invités du second routeur qui ne me servait plus… comme cela, sans mot de passe… 🎣 on vas voir ce que va faire à tous les profiteurs du quartier 😛😈 hin hin hin

avatar pechtoc | 

@Sindanárië

Je me demandais justement si un tel réseau invité suffisait à foutre le bordel à ceux qui ont tout le temps le WiFi activé ou s'il fallait tout de même sélectionner le réseau pour que ça puisse "fonctionner"

Sinon un tel reseau invité en plein centre ville pourrait avoir des conséquences très amusantes.

avatar lobofakes | 

J’ai mis très longtemps avant de comprendre pourquoi ma fille n’arrivait pas à faire le partage de connexion de son iPhone sur un PC : le tréma dans son prénom bloquait le tout (mais bon la c’est peut être dû à Windows)

Pages

CONNEXION UTILISATEUR