Кілька тижнів тому дослідник безпеки Карл Скоу виявив, що після приєднання до мережі Wi-Fi з назвою% p% s% s% s% s% n функціональні можливості Wi-Fi в iPhone стають «назавжди непрацездатними». Смартфон не може більше підключатися до бездротової мережі ні після зміни SSID точки доступу, ні після перезавантаження. Відновити працездатність бездротового модуля можна було лише після скидання налаштувань мережі. Але тепер Карл Скоу виявив ще одну пролом в системі безпеки, і на цей раз вона набагато серйозніше.
У попередньому випадку збій в роботі модуля Wi-Fi проявлявся тільки після спроби підключення Wi-Fi з назвою% p% s% s% s% s% n. Нова уразливість пов’язана з використанням SSID імені мережі% secretclub% power. Причому, збій проявляється навіть без спроби підключення до неї, а лише при знаходженні доступної мережі. Більш того, скидання налаштувань мережі смартфона не допомагає відновити працездатність модуля Wi-Fi в iPhone.
Схоже, що відновити можливість нормальної роботи з бездротовими мережами можна тільки шляхом скидання налаштувань iPhone до заводських. Це обтяжливіший процес і до того ж він може привести до втрати даних, для яких не було виконано резервне копіювання. В якості альтернативи можна скористатися ручним редагуванням резервної копії iPhone і видалити шкідливі записи з відомих мереж .plist. Але цей спосіб може бути недоступний для більшості користувачів в зв’язку з недостатнім рівнем необхідних знань.
Обидві уразливості використовують певні недоліки синтаксичного аналізу вхідних даних, коли iOS помилково інтерпретує букви, наступні за символом%, як специфікатор формату. І це робить iOS вразливою для таких простих, то в той же час потужних атак. І якщо в першому випадки уникнути проблеми можна, просто відмовившись від підключення до мереж зі знаком% на початку назви, то з новою вразливістю звичайним користувачам буде нелегко впоратися, особливо під час переміщення в місті, де можуть зустрічатися різні назви мереж. Адже в даному випадку навіть не потрібно підключатися до мережі з «неправильним» назвою – досить просто опинитися в зоні її покриття, щоб iPhone «побачив» її і втратив можливість повноцінно використовувати модуль бездротового зв’язку.
Поки немає інформації про те, усуне Apple ці уразливості з виходом найближчих оновлень операційної системи iOS.
Leave a Comment