07.07.2021 17 366 0 +405 ares

Эта уязвимость iOS способна навсегда отключить функции Wi-Fi на iPhone

---

+405

В закладки

Эта уязвимость iOS способна навсегда отключить функции Wi-Fi на iPhone доступа, iPhone, уязвимости, именем, точке, может, настроек, проблемы, secretclubpower, сложнее, гораздо, символ, просто, становится, сброса, точкой, таким, уязвимость, результате, pssssn

Небольшая ошибка в iOS, найденная специалистом по компьютерной безопасности Карлом Шу, не стала последней в сети неприятностей для владельцев iPhone, которые применяют технологию Wi-Fi. Спустя всего пару недель после выявления блокировки функции Wi-Fi при подключении к точке доступа SSID с именем %p%s%s%s%s%n, эксперт обнаружил очередную уязвимость. Прежняя проблема решалась путем сброса настроек сети, но ликвидировать последствия новой уязвимости оказалось гораздо сложнее.

Теперь Карл Шу выявил проблемы с подключением к точке доступа Wi-Fi (SSID) с именем %secretclub%power. Уязвимость проявляется не только при попытке подключения к такой точке доступа, но даже только при обнаружении устройством доступной сети с таким именем. При этом решить проблему при помощи простого сброса настроек сети уже не получится, и модуль Wi-Fi в iPhone останется неработоспособным.

Решением проблемы с точкой доступа Wi-Fi (SSID) с именем %secretclub%power может стать полный сброс настроек iPhone к заводским. Такой трудоемкий процесс помимо затрат времени может привести также к утрате данных на смартфоне, для которых не было выполнено резервное копирование. Правда эксперт приводит еще один способ устранения уязвимости, который заключается в ручном редактировании резервной копии iPhone с удалением вредоносной записи из известных сетей .plist. Однако такой метод требует определенных знаний и квалификации пользователя.

Эта уязвимость iOS способна навсегда отключить функции Wi-Fi на iPhone доступа, iPhone, уязвимости, именем, точке, может, настроек, проблемы, secretclubpower, сложнее, гораздо, символ, просто, становится, сброса, точкой, таким, уязвимость, результате, pssssn

В обоих обнаруженных экспертом уязвимостях используются проблемы синтаксического анализа поступающих данных, приводящие к тому, что iOS ошибочно определяет символ, идущий за знаком «%», как спецификатор формата. В результате система становится уязвимой для серьезных атак. Если для устранения уязвимости с точкой Wi-Fi доступа %p%s%s%s%s%n требуется просто отказ от подключения к сети, в начале названия которой указан символ «%», то для второй уязвимости ситуация становится гораздо сложнее. Проблемы возникают даже тогда, когда владелец iPhone, просто перемещаясь по городу, может оказаться в зоне доступа сети с таким названием. В результате появление имени %secretclub%power среди доступных Wi-Fi сетей приведет к отключению работы Wi-Fi модуля. В настоящее время неизвестно, будет ли устранена очередная уязвимость в следующем обновлении iOS.

Источник: nig.mirtesen.ru

Комментарии (0)

Добавить комментарий

[related-news]

{related-news}

[/related-news]