Le mois dernier, un chercheur en sécurité alertait au sujet d'une connexion à un réseau Wi-Fi ayant pour nom spécifique (SSID) %p%s%s%s%s%n. Sur iPhone et iPad, le risque est un bug qui provoque la désactivation complète du Wi-Fi. Une réinitialisation des paramètres réseau permet de retrouver un fonctionnement normal.
Se présentant comme un spécialise du reverse engineering et fondateur du groupe Secret Club, Carl Schou ajoute désormais qu'il est possible de désactiver de manière permanente le Wi-Fi de n'importe quel appareil iOS via un réseau Wi-Fi avec pour SSID %secretclub%power.
" La réinitialisation des paramètres réseau ne garantit pas le rétablissement de la fonctionnalité ", prévient-il dans un message sur Twitter en évoquant par exemple le cas d'une connexion à un réseau Wi-Fi public.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
— Carl Schou (@vm_call) July 4, 2021
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
Pour une restauration, Carl Schou indique qu'il a été dans l'obligation de modifier manuellement une sauvegarde de l'iPhone et supprimer les entrées nuisibles du fichier .plist (un fichier de paramètres) des réseaux connus. Il ajoute avoir prévenu Apple de ses trouvailles.
En attendant qu'Apple propose un correctif pour cette faille par le biais d'une mise à jour iOS, la vigilance est donc d'autant plus de mise pour une connexion à des réseaux Wi-Fi avec des noms suspects comprenant le caractère %.
