Ошибка воспроизводится следующим образом - если пользователь iPhone подключается к сети Wi-Fi со знаком %, на устройстве полностью перестает работать модуль Wi-Fi, кнопка включения беспроводных Wi-Fi сетей становится неактивной. При этом не помогает даже сброс настроек устройства. Для восстановления работоспособности устройства необходимо удалить название в "Связке ключей" или восстановить устройство из резервной копии, удалив оттуда название сети с %.
"Данный тип уязвимостей связан с функциями для форматирования строк (такие как printf, sprintf, snprintf и другие, часто используемые в программировании). Эти функции часто используются в коде, так как довольно постоянно возникают ситуации, когда нужно создать новую строку, подставив в нее данные, полученные в процессе выполнения программы", - объясняет Борис Ларин, эксперт по кибербезопасности в "Лаборатории Касперского".
По его словам, наиболее часто эти функции используются в коде для вывода отладочных сообщений. Для форматирования различных типов данных используется специальный синтаксис, в котором команда для форматирования идет после символа %. "К слову, команды %s и %p (%secretclub%power) используются для форматирования строки и указателя, и для их форматирования код попытается разыменовать указатели на стеке. Если данное поведение не ожидается кодом, то это может повлечь вызов исключения и завершение работы программы, что мы и видим в случае с iOS", - говорит эксперт.
Специалисты по информационной безопасности не рекомендуют полностью отказываться от публичного Wi-Fi, однако при нахождении в такой сети надо соблюдать правила "цифровой гигиены". В частности, не стоит совершать покупки или передавать конфиденциальные данные через такую сеть (логины, пароли, данные кредитных карт и важных документов).
Также необходимо запретить в настройках смартфона автоматическое подключение к Wi-Fi-сетям. А при подключении к открытым Wi-Fi сетям нужно использовать VPN.