Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Główna

Połączenie z siecią bezprzewodową może uszkodzić iPhone’a

Czas czytania: 2 min

W systemie operacyjnym iOS firmy Apple wykryto błąd nazewnictwa sieci bezprzewodowej. Skutecznie wyłącza możliwość łączenia się iPhone’a z siecią Wi-Fi.

Problem został zauważony przez badacza bezpieczeństwa Carla Schou, który stwierdził, że funkcja Wi-Fi telefonu zostaje trwale wyłączona po dołączeniu do sieci Wi-Fi o nietypowej nazwie “%p%s%s%s%s%s%n” nawet po ponownym uruchomieniu telefonu lub zmianie nazwy sieci (tj. identyfikatora zestawu usług lub identyfikatora SSID).

Błąd może mieć poważne konsekwencje, ponieważ można wykorzystać problem do postawienia fałszywego hotspota Wi-Fi. Aby złamać funkcje sieci bezprzewodowej urządzenia.

Po dołączeniu do mojego osobistego WiFi z identyfikatorem SSID “%p%s%s%s%s%n”, mój iPhone na stałe wyłączony to funkcjonalność WiFi. Ani ponowne uruchomienie, ani zmiana SSID nie naprawia go :~) pic.twitter.com/2eue90JFu3

— Carl Schou (@vm_call) 18 czerwca 2021 r.

Problem wynika z błędu formatowania ciągów w sposób, w jaki iOS analizuje dane wejściowe SSID wyzwalając odmowę usługi w tym procesie.

Zgodnie z krótką analizą opublikowaną w sobotę przez Zhi Zhou, starszego inżyniera bezpieczeństwa w Ant Financial Light-Year Security Labs:

„Jeśli chodzi o możliwość wykorzystania phishingu. Parametry nie wydaje się być kontrolowane. Dlatego nie sądzę, aby ten błąd był możliwy do wykorzystania w hakowaniu” – zauważył Zhou.

„Problem jest w tym, żeby wywołać ten błąd, musisz połączyć się z tym Wi-Fi, gdzie SSID jest widoczny dla ofiary. Atak phishingu przez landing page sieci Wi-Fi z pewnością byłby skuteczniejszy”.

iPhone’y, których dotyczy ten problem, wymagają zresetowania ustawień sieci iOS, przechodząc do Ustawienia> Ogólne> Resetuj> Resetuj ustawienia sieciowe i potwierdź akcję.




Dodaj komentarz