denis-19 Jun 19 2021 at 17:24

Эксперт обнаружил баг в работе Wi-Fi на iPhone

2 min

19K

C*IT-companiesWireless technologies*Development for iOS*Smartphones

+14

Comments 25

vanyas Jun 19 2021 at 17:50

И все побежали создавать сети с SSID "%p%s%s%s%s%n"

StSav012 Jun 19 2021 at 17:57

Что в названии сети существенно для воспроизведения?

• символ процента, но не шестнадцатиричное число за ним,

• символ процента, но только один символ после него до конца строки,

• шесть символов процента,

• именно такая комбинация,

• какая-то пара из символа процента и буквы за ним?

Эксперт ни малость не исследователь.

Кстати, пишут, что работает и наоборот: https://twitter.com/_mxms/status/1179531867772424194

NBAH79 Jun 19 2021 at 18:06

чем то напоминает динамическое форматирование строк в с++: %p — указатель, %s строка, %n это число, и всё это должно быть видимо в стеке

mentin Jun 19 2021 at 23:24

Более того, %n не выводит, а записывает в переменную, адрес которой передан в стеке, количество выведенных символов. Так что это похоже на порчу локальных переменных, а предыдущие %s возможно просто чтобы до нужного адреса добраться.

mogaika Jun 19 2021 at 18:24

www.cplusplus.com/reference/cstdio/printf

unsignedchar Jun 19 2021 at 21:45

Странно. Напрашивается передача ssid прямо в sprintf.

sprintf(buffer, ssid);

Первый же символ форматирования в ssid сломал бы стек сразу; это нельзя было бы не заметить.

Наверное, у Appple устроено более затейливо. Возможно, предусмотрительно экранируют подозрительные символы, но не все.

spice_harj Jun 20 2021 at 02:59

Да, скорее всего тупо regex паттерны, которые используются при фильтрации ssid, не покрывают этот случай. Проблема тестирования, всетаки юнит тесты надо обновлять и мутационный кросс чек никто не отменял... Сейчас обновят, к след. обновлению.

VelocidadAbsurda Jun 20 2021 at 08:09

Стек сломает далеко не любой символ форматирования. Форматы, означающие непосредственные значения (%d, %f, %p итд) просто прочитают из стека «чужое» значение, ничего не испортив (кроме случая когда стек практически пуст/форматов много и чтение достаёт до отсутствующей памяти). А за удаление параметров отвечает вызывающий код, строка формата никак на это не влияет.

unsignedchar Jun 20 2021 at 09:31

Если прочитать из стека произвольное значение и интерпретировать как строку - результат может не поместиться в выходной буфер.

Но скорее всего все более затейливо.

Moskus Jun 20 2021 at 07:59

Напомню, что SSID по стандарту - вообще не строка. Потому, в принципе, если следовать стандарту, SSID требует очень особенной интерпретации.

unsignedchar Jun 21 2021 at 08:40

В исходниках wpa_passphrase.c с ним обращаются как с обычной строкой.

pbkdf2_sha1(passphrase, ssid, strlen(ssid), 4096, psk, 32);

Moskus Jun 21 2021 at 10:17

Я поздравляю автора этого кода, стандарт он не читал.

unsignedchar Jun 21 2021 at 10:59

В Linux, значит, все так же плохо с поддержкой стандартов, как и в Apple.

А что не так со строкой? В ssid допустим 0х00?

Moskus Jun 21 2021 at 23:36

Service set identifier — это 32 октета (байта), всё. В 2012 в стандарте появился флаг, который означает, что SSID — строка в UTF-8, если пользователь желает написать там что-то в Unicode. А так — да, 32 штуки NULL будет валидным SSID. Рекомендация не использовать там non-printable символы — это для простоты и силы стандарта она не имеет. Если кто-то использует для обработки raw SSID строковые функции — он наивный человек.

SvoboniiLogin Jun 19 2021 at 19:24

WiFi у айфонов это кромешный кошмар, учитывая сколько стоят это все. Особенно забавен отказ от стандартизации wifi.

Dee3 Jun 19 2021 at 20:49

Раскажите подробнее, что там такое

lokkiuni Jun 19 2021 at 22:27

Начиная от неподдерживаемого WPS и заканчивая кучей нюансов. В лучшем случае лечилось в своё время свежими прошивками, либо установками различных тонких настроек (дело было очень давно, и настройки в глубинах 802.11, куда лучше не лазить). Сейчас уже все смирились, но во времена становления вайфая это очень многих бесило. Выражалось в нестабильной работе тех точек, которые с другими ОС абсолютно стабильно работали. К сожалению, я не сетевик, и тем более не связан с беспроводными сетями, но баталии и плачи на профильных форумах были тогда знатные.

Port5 Jun 19 2021 at 22:38

во времена становления вайфая

Во времена становления вайфая айфонов ещё не существовало, а с момента появления первого айфона прошло уже почти пятнадцать лет.

tzlom Jun 19 2021 at 21:19

gsm они тоже не по стандарту реализовали

evil_random Jun 20 2021 at 06:00

Добавьте в название системного диска в Mac OS знак "&" и после обновления системы вы получите кирпич. Уверен, баг существует и по сей день.

У Apple много странного.

v1000 Jun 20 2021 at 11:28

Раньше похожим образом издевались над виндой, добавляя c:\con\con в адрес картинок на веб страничках.

Psionic Jun 20 2021 at 12:48

Было бы не плохо проверить, как себя чуствует вайфай для такого случая на андроиде, да и десктопные операционки тоже проверить.

denis-19 Jun 20 2021 at 12:56

Норм. twitter.com/MobCat99/status/1406109720490872834

onetiger Jun 20 2021 at 13:52

К сожалению, это не единственная проблема с wifi в новой прошивке. 4pda изобилует репортами о том как wifi отваливается через пару минут блокировки телефона.

alex-khv Jul 5 2021 at 09:10

Так это вроде фича а не баг