iPhone : un autre SSID désactive le Wi-Fi

Le par Jérôme G.  |  10 commentaire(s)

Nouvelle alerte pour les utilisateurs d'iPhone tentés par une connexion à un réseau Wi-Fi au SSID suspect.

iphone-reparation

Le mois dernier, un chercheur en sécurité alertait au sujet d'une connexion à un réseau Wi-Fi ayant pour nom spécifique (SSID) %p%s%s%s%s%n. Sur iPhone et iPad, le risque est un bug qui provoque la désactivation complète du Wi-Fi. Une réinitialisation des paramètres réseau permet de retrouver un fonctionnement normal.

iphone-reparation

Se présentant comme un spécialise du reverse engineering et fondateur du groupe Secret Club, Carl Schou ajoute désormais qu'il est possible de désactiver de manière permanente le Wi-Fi de n'importe quel appareil iOS via un réseau Wi-Fi avec pour SSID %secretclub%power.

" La réinitialisation des paramètres réseau ne garantit pas le rétablissement de la fonctionnalité ", prévient-il dans un message sur Twitter en évoquant par exemple le cas d'une connexion à un réseau Wi-Fi public.

Pour une restauration, Carl Schou indique qu'il a été dans l'obligation de modifier manuellement une sauvegarde de l'iPhone et supprimer les entrées nuisibles du fichier .plist (un fichier de paramètres) des réseaux connus. Il ajoute avoir prévenu Apple de ses trouvailles.

En attendant qu'Apple propose un correctif pour cette faille par le biais d'une mise à jour iOS, la vigilance est donc d'autant plus de mise pour une connexion à des réseaux Wi-Fi avec des noms suspects comprenant le caractère %.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K online Connecté VIP icone 51069 points
Le #2136421
Leçons de hacking pour un newbie :

1. Qu'est ce que le Wifi
2. Hacker un iPhone

jacob13 offline Hors ligne VIP icone 7477 points
Le #2136427
Ulysse2K a écrit :

Leçons de hacking pour un newbie :

1. Qu'est ce que le Wifi
2. Hacker un iPhone



Je n'ai pas compris il faut se connecter au réseau wifi ou seulement être à portée du réseau ?
ciol2810 offline Hors ligne Vétéran icone 2293 points
Le #2136429
Juste être à porter.
Le simple fait que l’iPhone détecte le réseau peut désactiver le wifi
forsatus offline Hors ligne Vétéran icone 1817 points
Le #2136431
Non il faut se connecter dessus
ciol2810 offline Hors ligne Vétéran icone 2293 points
Le #2136434
C’est pas ce qu’ils disent ici.
https://www.iphon.fr/post/bug-reseau-wifi-nom-ssid-pourcentage/amp

Qui dit vrai ?
Ulysse2K online Connecté VIP icone 51069 points
Le #2136440
Franchement en tant que codeur, je me demande bien comment ils font pour trouver ce genre de chose ? Passer du code en revue et voir un test mal placé ou manquant, je peux encore comprendre mais trouver ça... Sur un OS fermé en plus ?

Je ne veux pas mettre en doute l'action possible du Saint-Esprit (pour ne pas froisser certaines convictions ) mais là... J'ai comme intuition que la fuite est interne...
Nad70 offline Hors ligne Senior icone 418 points
Le #2136451
Sur ce genre de trouvaille, je pencherais pour un petit « hasard » non ? Le mec essaie de se connecter à un réseau chelou avec un appareil, ça fonctionne pas. On essaie avec un autre, non plus… et on se demande si c’est pas le SSID, et en modifiant ça fonctionne avec les autres appareils etc…

Mais si c’est en analysant les différents tests et tout, franchement chapeau
ciol2810 offline Hors ligne Vétéran icone 2293 points
Le #2136467
Une idée à la con qui vient de me passer par la tête.. quelqu'un veut se dévouer pour mettre son iphone en mode partage de connexion et mettre comme SSID %secretclub%power ?
iochy30 offline Hors ligne Héroïque avatar 697 points
Le #2136468
ciol2810 a écrit :

Une idée à la con qui vient de me passer par la tête.. quelqu'un veut se dévouer pour mettre son iphone en mode partage de connexion et mettre comme SSID %secretclub%power ?


Non mais l'idée demettre mon android en partage de connexion commence à faire son petit chemin, le ver est dans la pomme
AfricanJoker offline Hors ligne Héroïque avatar 682 points
Le #2136604
Nad70 a écrit :

Sur ce genre de trouvaille, je pencherais pour un petit « hasard » non ? Le mec essaie de se connecter à un réseau chelou avec un appareil, ça fonctionne pas. On essaie avec un autre, non plus… et on se demande si c’est pas le SSID, et en modifiant ça fonctionne avec les autres appareils etc…

Mais si c’est en analysant les différents tests et tout, franchement chapeau


J'aurais aussi pensé à du reverse engineering en interne, directement via le code d'Apple, mais en fait, c'est le nom de son groupe: "fondateur du groupe Secret Club"
Et le nom du SSID:
%secretclub%power

Du coup, en essayant de créer un réseau avec un nom un peu louche (bref, les préférences du gars->il se peut même que ce soit sont password et qu'il se soit trompé de champ), il est possible qu'il soit tombé dessus par hazard après seulement quelques tests.

Mais ca reste impressionnant comme trouvaille.
Donc oui, éviter les réseaux avec des %
Si ca se trouve, c'est tout caractère entre deux signes % qui crée le problème.
%generation-nt-network%power


icone Suivre les commentaires
Poster un commentaire