Tags:
Topics: 
Node Thumbnail

มีรายงานว่าพบบั๊กแปลกๆ ใน iOS อีกแล้ว คราวนี้มาจาก Carl Schou นักวิจัยด้านความปลอดภัยที่เรียกตัวเองว่าเป็นวิศวกรย้อนกลับ (reverse engineer) ได้เปิดเผยว่าหากใช้อุปกรณ์ iOS เชื่อมต่อเข้ากับ Wi-Fi ที่ตั้งชื่อไว้ว่า %p%s%s%s%s%n จะทำให้อุปกรณ์เครื่องนั้นใช้ Wi-Fi ไม่ได้ไปเลย

จากคลิปวิดีโอที่ Carl ทวีตออกมา จะเห็นว่า iPhone ของเขาไม่สามารถเปิดใช้ Wi-Fi ได้ พอเลื่อนสวิตช์ Wi-Fi ไปที่ตำแหน่งเปิด ก็จะเด้งกลับมาปิดทันที รวมถึง AirDrop ก็ใช้งานไม่ได้ไปด้วย โดยการรีบูทเครื่องก็ไม่ช่วย วิธีแก้ไขมีทางเดียวคือต้องรีเซ็ตการตั้งค่าเครือข่าย (Reset Network Settings) ในเมนู "รีเซ็ต" เพื่อให้เครื่องลืมเครือข่ายทั้งหมดที่เคยเชื่อมต่อ

alt="sgbqt2.png"

มีการคาดกันว่าสตริง %p%s%s%s%s%n หลอกให้ iOS ตีความเป็นการ format string ในภาษา C เช่น %s หมายความว่าให้นำสตริงมาแทนค่า และ %n เป็นการเก็บจำนวนอักขระที่มีก่อนหน้าเครื่องหมาย %n ใส่ตัวแปรอื่น

หลังจากเรื่องนี้ดังขึ้นมา ก็มีคนนำไปทดสอบกับอุปกรณ์ Android แต่ไม่พบว่ามีปัญหาแบบเดียวกัน

Carl รายงานว่าพบบั๊กนี้ใน iPhone XS ที่รัน iOS 14.4.2 แต่เว็บไซต์ Bleeping Computer ได้ทดสอบกับ iOS 14.6 ที่เป็น iOS เวอร์ชันล่าสุดขณะนี้ก็พบบั๊กนี้เช่นกัน

ระหว่างรอแอปเปิลออกแพตช์แก้ไข ผู้ใช้ iOS ควรระวังการเชื่อมต่อเครือข่าย Wi-Fi หรือ hotspot ของผู้อื่นที่ตั้งชื่อแปลกๆ ไปก่อน โดยเฉพาะเครือข่ายที่ไม่มีรหัสผ่าน เพราะเมื่อเราแตะที่ชื่อเครือข่ายก็จะเชื่อมต่อทันที

ที่มา - Bleeping Computer

Get latest news from Blognone

Comments

By: Sephanov
iPhoneUbuntu
on 20 June 2021 - 16:24 #1213208
Sephanov's picture

ฮื่มมม คนขยันหาบั๊กนี่ก็ขยันหาจริงๆ ชื่อแปลกๆก็ยังไปหามาลองได้ 🤣

By: jaideejung007
ContributorWindows PhoneWindows
on 20 June 2021 - 16:31 #1213209 Reply to:1213208
jaideejung007's picture

+1

เขาบังเอิญเจอ หรือจงใจหาบั๊กนี้นะ

By: movement41
Windows PhoneAndroidWindows
on 20 June 2021 - 16:49 #1213214 Reply to:1213208

เขาน่าจะตั้งใจหา exploit ใน IOS และ Format String Exploit ก็เป็นบักที่พบได้บ่อยในภาษา C

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 21 June 2021 - 12:04 #1213284 Reply to:1213214
iCyLand's picture

+1

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 20 June 2021 - 17:21 #1213217

อย่างน้อยก็เป็นกำลังใจให้ผมได้ว่าวิศวกรแอปเปิ้ลก็ยังลืมบัคเล็กๆ น้อยๆ แบบนี้ได้...

By: winit_a on 20 June 2021 - 18:20 #1213220

มนุษย์เดินดิน ธรรมดาคงไม่ตั้งชื่ออะไรแปลกๆแบบนี้ 1000%

พวกที่ตั้งแบบนี้ต้องพวกโปรแกรมเมอร์ว่างๆ ง่วงๆ
หรือไม่ก็นักวิจัย ความปลอดภัย

By: cometz
iPhoneAndroidWindows
on 20 June 2021 - 18:50 #1213229

แกล้งกันได้ง่ายๆเลยแฮะ เพื่อนๆยิงไม่ชอบอัพเดต ios ซะด้วย

By: pexza
AndroidUbuntuWindows
on 20 June 2021 - 19:45 #1213232
pexza's picture

เลือกที่รัก มักที่ชัง

By: mr_tawan
ContributoriPhoneAndroidWindows
on 20 June 2021 - 20:16 #1213240
mr_tawan's picture

ผมโทษพวกคนเขียน api ที่ชอบให้ยิง formatted string เข้าไปแฮะแบบนี้ (โดยเฉพาะพวกที่ชอบให้ยิงเป็น url เช่น intent ของ android)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: deaknaew on 20 June 2021 - 21:30 #1213244

Android ไม่ได้ใช้ภาษา c นี่

By: ryudia
AndroidWindows
on 21 June 2021 - 10:52 #1213267 Reply to:1213244
ryudia's picture

มี Android NDK นะครับที่ใช้