Миллионам владельцев iPhone угрожают хакерские атаки, - Forbes
Миллионам владельцев iPhone угрожают хакерские атаки, - Forbes
В конце июня исследователи безопасности обнаружили, что подключение к точке доступа с определенным названием может полностью отключить Wi-Fi на iPhone. Потом оказалось, что эта проблема значительно серьезнее.
Об этом сообщает издание Forbes, пишет focus.ua.
Эксперты по кибербезопасности обнаружили, что iPhone достаточно всего лишь находиться в зоне действия сети с именем "%secretclub%power", чтобы потерять способность подключаться к Wi-Fi. Баг сохраняется, даже если сбросить все сетевые настройки. Единственный способ решения этой проблемы — полный сброс настроек смартфона до заводских.
Баг связан с ошибкой кодирования строкового формата где-то в iOS. Сразу высказывались предположения, что баг может быть использован хакерами для внедрения и выполнения вредоносного кода на устройствах и даже в целых сетях.
В Apple пока не комментируют эти сообщения.
Амичай Шульман, технический директор AirEye, специалист по безопасности беспроводной связи, рассказал об ухудшении ситуации журналистам Forbes. Его исследовательская группа смогла создать имя сети таким образом, чтобы в нем не было странных символов, но действие бага все равно проявлялось.
Шульман подтвердил, что если хакеры смогут подделать названия популярных точек доступа Wi-Fi, то они могут получить доступ к iPhone, а потом и проникнуть в домашнюю или рабочую сеть.
Он пояснил: "Поскольку атакующий трафик не является частью корпоративной сети, межсетевые экраны, контроль сетевого доступа и защищенные беспроводные локальные сети не защищают от этого типа атак. Более того, большинство традиционных решений сетевой безопасности полностью игнорируют такие виды атак. Атакующий трафик может передаваться по каналам, которые не используются для трафика корпоративной сети. Следовательно, атака остается незамеченной решениями сетевой безопасности и не оставляет следов в сетевых журналах".
Тестирование, проведенное AirEye, показывает, что MacBook также могут быть уязвимы, а ошибки форматной строки также могут быть актуальными для устройств на Android, Windows и Linux.
Шульман назвал новую угрозу "воздушно-десантными" (airborne) атаками. "Учитывая их скрытный характер, мы обязательно увидим больше таких атак", – считает он.
Специалист надеется, что Apple устранит баг в приоритетном исправлении, выпущенном либо в iOS 14.7 (которая в настоящее время находится на стадии бета-тестирования), либо в специальном обновлении безопасности для iOS 14.6.1.
Николаев атакуют вражеские беспилотники: горожане слышат их звуки (видео)
Так начиналась война в Николаеве: видео первых ударов по городу
Теракт в Николаеве: появились новые фото и видео
Теракт во Львове: опубликованы кадры закладки взрывчатки (видео)
Появились первые фото и видео последствий утреннего обстрела Николаева
В Николаеве жители перекрыли улицу из-за отключения электричества (видео)
Столкнувшиеся грузовик и микроавтобус полностью перекрыли магистральную улицу в центре Николаева (видео)
Огромная пробка в Николаеве: ремонтируют Варваровский мост (видео)
Скорость 10 км/ч и оторванные колеса: водители массово выкладывают видео состояния трассы Киев-Одесса