Отидете към основна версия

9 784 15

Открита е сериозна уязвимост в "айфоните"

  • iphone-
  • плоблем

Проблемът трайно деактивира Wi-Fi функцията на всички нови модели iPhone

Необичайната грешка в iOS бе разкрита от експерта по компютърна сигурност Карл Шуе. Тя касае собствениците на iPhone, използващи Wi-Fi технология за безжична комуникация. Само няколко седмици след откриването на блокирането на Wi-Fi функцията при свързване към SSID точка за достъп с име %p%s%s%s%s%n, експертът откри друга уязвимост. Предишният проблем беше решен чрез нулиране на мрежовите настройки, но се оказа много по-трудно да се премахнат последствията от новата уязвимост.

Сега Карл Шуе установи проблеми при свързването с Wi-Fi точка за достъп (SSID) с име% secretclub% power. Уязвимостта се проявява не само при опит за свързване с такава точка за достъп, но дори само когато устройството открие налична мрежа с това име. В същото време вече няма да е възможно да се реши проблемът чрез просто нулиране на мрежовите настройки и Wi-Fi модулът в iPhone ще остане неработещ.

Решението на проблема с Wi-Fi точката за достъп (SSID) с име% secretclub% power може да бъде пълно възстановяване на фабричните настройки на iPhone. Такъв трудоемък процес, освен че губи време, може да доведе и до загуба на данни на смартфон, който не е архивиран. Вярно е, че експертът цитира друг начин за премахване на уязвимостта, който е ръчно да редактира резервното копие на iPhone, за да премахне злонамерения запис от известните .plist мрежи. Този метод обаче изисква определени знания и умения на потребителя.

И двете уязвимости, открити от експерта, експлоатират проблеми при синтактичния анализ на входящите данни, което кара iOS да идентифицира по погрешка символа след „%“ като спецификатор на формат. В резултат на това системата става уязвима за сериозни атаки. Ако за да премахнете уязвимостта с Wi-Fi точката за достъп% p% s% s% s% s% n, просто трябва да откажете да се свържете с мрежата със символа "%" в началото на името, ситуацията става много по-сложна за втората уязвимост. Проблеми възникват дори когато собственикът на iPhone, който просто се движи из града, може да се озове в зоната на покритие на мрежата с такова име. В резултат появата на името% secretclub% power сред наличните Wi-Fi мрежи ще деактивира Wi-Fi модула. Понастоящем е неизвестно дали следващата уязвимост ще бъде отстранена при следващата актуализация на iOS.

Поставете оценка:
Оценка 3 от 6 гласа.

Свързани новини