LINUX.ORG.RU
ФорумTalks

Твой iPhone поимеют через printf()

 , ,


0

1

Привет, ЛОР!

Я тебе покушать принёс:

https://9to5mac.com/2021/06/19/a-specific-network-name-can-completely-disable-wi-fi-on-your-iphone/

TL;DR если ты поднимешь у себя точку доступа, в которой будет форматная строка для printf(), например «ilove%shaman007%p%p%p», то у всех пользователей айфонов в округе отвалится жопа. А у самих айфонов перестанет работать wifi.

Наслаждайся, пока не починили!

★★★★★

Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от Pavval

Отстоище :( Я надеялся, что вброс удастся.

hateyoufeel ★★★★★
() автор топика

Это потому что в яббл суровых сишников не набрали. А набрали не суровых, в узких штанишках, с цветными волосами и гендер-прононсами в твиторах!

Harald ★★★★★
()

Жопы-то почему отвалятся? зонд перестает держать?

EugeneBas ★★
()

То есть комиты зловредного кода в ядро линукса это плохо, а поотваливать вайфай ипонам это забавно? Спасибо, постараюсь не перепутать.

pisqotron5000
()

Так когда это пофиксят все устройства (даже 10-и летней давности, для устройств которые не могут в последнюю прошивку выходят секьюрити релизы на каждый апдейт основной ветки) обновятся и забудут, а вот с андроидом этот баг остался бы навечно.

alexmaru
()
Последнее исправление: alexmaru (всего исправлений: 1)

криокамера протекла?

zgen ★★★★★
()

Ломать линуксы плохо, потому что швабодка

Ломать айфоны хорошо, потому что проприетарщина

Ок.

LikeABoss
()

Ой лол

Format specifier составляется прямо из имени сети
ЭПИЧНОЕ РЕШЕТО

reprimand ★★★★★
()

Однако суть в том что ябл выпустит обнову на телефон 6летней давности, а ведроидоклепатели - нет

reprimand ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Ну не в первый и не в последний раз. У всех подобное бывает.

fornlr ★★★★★
()
Ответ на: комментарий от Minona

Вполне здоровый! Шаману больше 16, меня не посадят.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от LikeABoss

Ломать линуксы плохо, потому что швабодка

Да не. Если бы в лялексе такая тупая дыра была, я бы тоже поугарал.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от LikeABoss

Ну несколько лет назад в лялексе можно было обойти пароль в GRUB, просто нажав 30 (вроде) раз Backspace

Только упорным откроет свои врата линупс!

ptarh ★★★★★
()
Ответ на: комментарий от LikeABoss

в лялексе можно было обойти пароль в GRUB

/0

Вообще, тут были гораздо круче баги с Gnome Screensaver. Я даже постил про них и драму вокруг этого всего.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от reprimand

выпустит обнову на телефон 6летней давности

8-и, вообще-то :-)

alexmaru
()
Ответ на: комментарий от LikeABoss

Годами у линуксов есть фишка, что после пробуждения показывается содержимое рабочего стола — ну и нормально. Архитектурная особенность.

А так ну вот более похое http://w1.fi/security/2015-1/wpa_supplicant-p2p-ssid-overflow.txt

Классика с переполнением.

Уязвимость в wpa_supplicant: выполнение кода при некорректной обработке SSID беспроводной сети

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.