W systemie operacyjnym iOS firmy Apple wykryto błąd nazewnictwa sieci bezprzewodowej. Skutecznie wyłącza możliwość łączenia się iPhone’a z siecią Wi-Fi.
Problem został zauważony przez badacza bezpieczeństwa Carla Schou, który stwierdził, że funkcja Wi-Fi telefonu zostaje trwale wyłączona po dołączeniu do sieci Wi-Fi o nietypowej nazwie “%p%s%s%s%s%s%n” nawet po ponownym uruchomieniu telefonu lub zmianie nazwy sieci (tj. identyfikatora zestawu usług lub identyfikatora SSID).
Błąd może mieć poważne konsekwencje, ponieważ można wykorzystać problem do postawienia fałszywego hotspota Wi-Fi. Aby złamać funkcje sieci bezprzewodowej urządzenia.
Po dołączeniu do mojego osobistego WiFi z identyfikatorem SSID “%p%s%s%s%s%n”, mój iPhone na stałe wyłączony to funkcjonalność WiFi. Ani ponowne uruchomienie, ani zmiana SSID nie naprawia go :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) 18 czerwca 2021 r.
Problem wynika z błędu formatowania ciągów w sposób, w jaki iOS analizuje dane wejściowe SSID wyzwalając odmowę usługi w tym procesie.
Zgodnie z krótką analizą opublikowaną w sobotę przez Zhi Zhou, starszego inżyniera bezpieczeństwa w Ant Financial Light-Year Security Labs:
„Jeśli chodzi o możliwość wykorzystania phishingu. Parametry nie wydaje się być kontrolowane. Dlatego nie sądzę, aby ten błąd był możliwy do wykorzystania w hakowaniu” – zauważył Zhou.
„Problem jest w tym, żeby wywołać ten błąd, musisz połączyć się z tym Wi-Fi, gdzie SSID jest widoczny dla ofiary. Atak phishingu przez landing page sieci Wi-Fi z pewnością byłby skuteczniejszy”.
