USALife.info / НОВОСТИ / 2021 / 07 / 09 / ПРОКЛЯТЫЕ СИМВОЛЫ: КАК БАГ ЛОМАЕТ WI-FI В IPHONE
 НОВОСТИ   ТОП   ТЕГИ   СТАТЬИ   АРХИВ   ЛЕНТА ЗА СЕГОДНЯ 

Проклятые символы: как баг ломает Wi-Fi в iPhone

04:15 09.07.2021 - RUNYweb

Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага. Фото: Depositphotos

Исследователь по кибербезопасности обнаружил странный баг в устройствах на базе iOS - если iPhone подключится к сети Wi-Fi с определенным названием, то полностью потеряет возможность использовать беспроводную сеть. Пользователи нашли временное решение этой проблемы, но оно достаточно сложное и не подойдет для простого обывателя. Между тем некоторые эксперты утверждают, что этой уязвимостью могут воспользоваться злоумышленники в своих целях.

Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага, обнаруженного ИБ-исследователем Карлом Шу, сообщает Mashable.

Впервые об этой уязвимости стало известно еще несколько недель назад, но Apple до сих пор ее не устранила. Работает она следующим образом - iPhone подключается к сети с "%" в названии и затем мистическим образом теряет Wi-Fi. Изначально Шу сообщил о том, что проблема кроется лишь в сети, которая называлась "%secretclub%power", однако впоследствии выяснилось, что баг также срабатывает при подключении к иным сетям со знаками процента в названии, например - "%Free %Coffee at %Starbucks".

Как оказалось, все дело к синтаксисе некоторых языков программирования, в которых "%" является спецификатором формата. Система пытается считать неправильный код, из-за чего приложение выдает ошибку и перестает работать.

При этом многие пользователи так и не смогли вернуть Wi-Fi на свои устройства, включая Карла Шу.

Не помогло ни отключение беспроводной связи, ни полная перезагрузка iPhone. В итоге он вручную внес изменения в бэкап гаджета, убрав некорректные Wi-Fi-сети из списка "известных сетей". Впрочем, такой способ не подходит для рядового пользователя, так как предусматривает наличие ряда специальных знаний. Учитывая, что Apple так и не выпустила патч с исправлениями, владелец iPhone рискует остаться без Wi-Fi на долгое время - всего лишь из-за одного неудачного подключения.


Фото: fossbytes.com

Несмотря на то, что этот баг не приводит к потере данных или их компрометации, существует ряд схем, которыми могут воспользоваться кибермошенники, чтобы злоупотребить данной уязвимостью.

Выявленная уязвимость позволяет проводить два набора атак: технологические и социально-инжиниринговые, при этом основным инструментом мошенника будет социальная инженерия, поясняют эксперты.

Наиболее вероятная жертва в данном случае - это потерявшийся турист, которому нужен бесплатный интернет. Наиболее подходящим для аферы станет людное место, например, транспортный хаб. Злоумышленники создают открытую сеть доступа с символами "%" в названии и внимательно наблюдают за людьми. Выследив в толпе растерянного пользователя сломавшегося iPhone, ему идут "помогать".

Аферисты, например, пара привлекательных девушек, объяснят, что знают, в чем проблема с гаджетом и попросят разлогиниться. Далее разблокированный смартфон со сброшенными настройками в руках мошенников фактически потерян для владельца.

Можно быстро сменить Face ID, установить другую учетную запись Apple ID и предложить пойти разбираться в полицию, так как по формальным признакам смартфон уже сменил владельца. В приложении "ключи и пароли" можно вытащить все пароли пользователя по AirDrop, посмотреть, какой у него номер телефона, и каким банком он пользуется, чтобы дальше атаковать его фишингом. Также можно украсть аккаунт Facebook или любой другой социальной сети, особенно, если не включена двухфакторная аутентификация.


ПРОСМОТРОВ: 9
05/08/2021    [email protected]
Все права на материалы принадлежат источникам, указанным под заголовком каждой новости, и их авторам.
Рейтинг@Mail.ru RSS