Оценить материал
Еще читать в этом разделе
- 04.16Экс-сотрудники Apple выпустили AI Pin – брошь с лазерным проектором должна была заменить смартфон, но пока не работает
- 04.10Власти США намерены запретить использование программного обеспечения «Лаборатории Касперского» компаниями и гражданами
- 04.04Создана самая большая цифровая камера в мире
- 04.02Google удалит записи о действиях пользователей в рамках «иска об инкогнито»
- 03.30Оператор связи США AT&T сообщил об утечке данных 73 млн пользователей
Проклятые символы: как баг ломает Wi-Fi в iPhone
9 Июля, 2021
Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага. Фото: Depositphotos
Исследователь по кибербезопасности обнаружил странный баг в устройствах на базе iOS – если iPhone подключится к сети Wi-Fi с определенным названием, то полностью потеряет возможность использовать беспроводную сеть. Пользователи нашли временное решение этой проблемы, но оно достаточно сложное и не подойдет для простого обывателя. Между тем некоторые эксперты утверждают, что этой уязвимостью могут воспользоваться злоумышленники в своих целях.
Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага, обнаруженного ИБ-исследователем Карлом Шу, сообщает Mashable.
Впервые об этой уязвимости стало известно еще несколько недель назад, но Apple до сих пор ее не устранила. Работает она следующим образом – iPhone подключается к сети с «%» в названии и затем мистическим образом теряет Wi-Fi. Изначально Шу сообщил о том, что проблема кроется лишь в сети, которая называлась »%secretclub%power», однако впоследствии выяснилось, что баг также срабатывает при подключении к иным сетям со знаками процента в названии, например – »%Free %Coffee at %Starbucks».
Как оказалось, все дело к синтаксисе некоторых языков программирования, в которых «%» является спецификатором формата. Система пытается считать неправильный код, из-за чего приложение выдает ошибку и перестает работать.
При этом многие пользователи так и не смогли вернуть Wi-Fi на свои устройства, включая Карла Шу.
Не помогло ни отключение беспроводной связи, ни полная перезагрузка iPhone. В итоге он вручную внес изменения в бэкап гаджета, убрав некорректные Wi-Fi-сети из списка «известных сетей». Впрочем, такой способ не подходит для рядового пользователя, так как предусматривает наличие ряда специальных знаний. Учитывая, что Apple так и не выпустила патч с исправлениями, владелец iPhone рискует остаться без Wi-Fi на долгое время – всего лишь из-за одного неудачного подключения.
Фото: fossbytes.com
Несмотря на то, что этот баг не приводит к потере данных или их компрометации, существует ряд схем, которыми могут воспользоваться кибермошенники, чтобы злоупотребить данной уязвимостью.
Выявленная уязвимость позволяет проводить два набора атак: технологические и социально-инжиниринговые, при этом основным инструментом мошенника будет социальная инженерия, поясняют эксперты.
Наиболее вероятная жертва в данном случае – это потерявшийся турист, которому нужен бесплатный интернет. Наиболее подходящим для аферы станет людное место, например, транспортный хаб. Злоумышленники создают открытую сеть доступа с символами «%» в названии и внимательно наблюдают за людьми. Выследив в толпе растерянного пользователя сломавшегося iPhone, ему идут «помогать».
Аферисты, например, пара привлекательных девушек, объяснят, что знают, в чем проблема с гаджетом и попросят разлогиниться. Далее разблокированный смартфон со сброшенными настройками в руках мошенников фактически потерян для владельца.
Можно быстро сменить Face ID, установить другую учетную запись Apple ID и предложить пойти разбираться в полицию, так как по формальным признакам смартфон уже сменил владельца. В приложении «ключи и пароли» можно вытащить все пароли пользователя по AirDrop, посмотреть, какой у него номер телефона, и каким банком он пользуется, чтобы дальше атаковать его фишингом. Также можно украсть аккаунт Facebook или любой другой социальной сети, особенно, если не включена двухфакторная аутентификация.
Источник: Газета.ru
Добавить комментарий
0 комментариев