Luna trecută a fost descoperită o nouă vulnerabilitate iOS. Inginerul Carl Schou a fost cel ce a descoperit bug-ul. Se pare că dacă utilizatorii de iPhone încearcă să se conecteze la o rețea WiFi numită “%p%s%s%s%s%n”, conectarea la o altă rețea nu va mai fi posibilă. Rezolvarea acestei probleme era destul de simplă, utilizatorii trebuind să meargă în zona de Setări -> General -> Resetare -> Resetare setări de rețea -> Confirmare. Totuși, Schou a descoperit că există o modalitate prin care bug-ul nu se rezolvă atât de ușor, iar pentru remedierea problemei este nevoie de o resetare totală a telefonului. Avem detalii mai jos.
Până acum utilizatorii de iPhone care au aflat despre bug nu erau foarte îngrijorați, având în vedere că ar fi trebuit să se conecteze la această rețea cu nume ciudat. Totuși, acest șir de caractere poate trece neobservat sub un nume de rețea obișnuit. Amichai Shulman, CTO și specialist în securitatea wireless în cadrul AirEye susține că echipa de cercetare a reușit să transforme șirul de caractere într-o rețea WiFi cu nume normal, care să nu trezească suspiciuni eventualilor posesori de iPhone.
Astfel, utilizatorii ar putea pica în capcana celor care creează un hotspot într-un restaurant, cafenea sau bibliotecă, funcția WiFi devenind inaccesibilă. Carl Schou a publicat pe contul său de Twitter și un clip prin care exemplifică problema. Tot acesta susține că Firewall-urile tradiționale, NAC-urile și WLAN-urile securizate nu vor proteja utilizatorii de acest tip de atac. Amichai Shulman este de părere că și MacBook-urile Apple sunt vulnerabile la această problemă. Totodată, se pot crea șiruri de caractere similare și pentru dispozitive care rulează Android, Windows sau Linux.
Utilizatorii de iPhone așteaptă acum ca problema să fie rezolvată de către Apple printr-un patch de securitate. iOS 14.7 se află în faza beta terminală deja, șansele fiind slabe ca vulnerabilitatea să fie rezolvată odată cu acest update în variantă stabilă. Din păcate, singura rezolvare pe moment ar fi ca utilizatorii să utilizeze rețele WiFi cunoscute sau date mobile, dacă este posibil. Toate iPhone-urile și iPad-urile care rulează iOS 14 sunt vulnerabile.
