Новости
Выявлена очередная уязвимость, блокирующая работу Wi-Fi на iPhone, на этот раз проблема серьёзнее

Выявлена очередная уязвимость, блокирующая работу Wi-Fi на iPhone, на этот раз проблема серьёзнее

Выявлена очередная уязвимость, блокирующая работу Wi-Fi на iPhone, на этот раз проблема серьёзнее


Несколько недель назад исследователь безопасности Карл Скоу обнаружил, что после присоединения к сети Wi-Fi с названием %p%s%s%s%s%n функциональные возможности Wi-Fi в iPhone становятся «навсегда неработоспособными». Смартфон не может больше подключаться к беспроводной сети ни после изменения SSID точки доступа, ни после перезагрузки. Возобновить работоспособность беспроводного модуля можно было лишь после сброса настроек сети. Но теперь Карл Скоу обнаружил еще одну брешь в системе безопасности, и на этот раз она гораздо серьёзнее.

В предыдущем случае сбой в работе модуля Wi-Fi проявлялся только после попытки подключения Wi-Fi с названием %p%s%s%s%s%n. Новая уязвимость связана с использованием SSID имени сети %secretclub%power. Причём, сбой проявляется даже без попытки подключения к ней, а лишь при нахождении доступной сети. Более того, сброс настроек сети смартфона не помогает восстановить работоспособность модуля Wi-Fi в iPhone.

Похоже, что возобновить возможность нормальной работы с беспроводными сетями можно только путем сброса настроек iPhone к заводским. Это более обременительный процесс и к тому же он может привести к потере данных, для которых не было выполнено резервное копирование. В качестве альтернативы можно воспользоваться ручным редактированием резервной копии iPhone и удалить вредоносные записи из известных сетей .plist. Но этот способ может быть недоступен для большинства пользователей в связи с недостаточным уровнем необходимых знаний.

Обе уязвимости используют определенные недостатки синтаксического анализа входных данных, когда iOS ошибочно интерпретирует буквы, следующие за символом %, как спецификатор формата. И это делает iOS уязвимой для таких простых, но в то же время мощных атак. И если в первом случае избежать проблемы можно, просто отказавшись от подключения к сетям со знаком % в начале названия, то с новой уязвимостью обычным пользователям будет нелегко справиться, особенно во время перемещения в городе, где могут встречаться различные названия сетей. Ведь в данном случае даже не нужно подключаться к сети с «неправильным» названием – достаточно просто оказаться в зоне её покрытия, чтобы iPhone «увидел» её и потерял возможность полноценно использовать модуль беспроводной связи.

Пока нет информации о том, устранит ли Apple эти уязвимости с выходом ближайших обновлений операционной системы iOS.

Источник: phonearena


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: