Хакеры могут получить доступ к смартфону через специально подготовленные точки доступа Wi-Fi.
В конце июня исследователи безопасности обнаружили, что подключение к точке доступа с определенным названием может полностью отключить Wi-Fi на iPhone. Потом оказалось, что эта проблема значительно серьезнее.
Об этом сообщает издание Forbes.
Эксперты по кибербезопасности обнаружили, что iPhone достаточно всего лишь находиться в зоне действия сети с именем "%secretclub%power", чтобы потерять способность подключаться к Wi-Fi. Баг сохраняется, даже если сбросить все сетевые настройки. Единственный способ решения этой проблемы — полный сброс настроек смартфона до заводских.
Баг связан с ошибкой кодирования строкового формата где-то в iOS. Сразу высказывались предположения, что баг может быть использован хакерами для внедрения и выполнения вредоносного кода на устройствах и даже в целых сетях.
В Apple пока не комментируют эти сообщения.
Амичай Шульман, технический директор AirEye, специалист по безопасности беспроводной связи, рассказал об ухудшении ситуации журналистам Forbes. Его исследовательская группа смогла создать имя сети таким образом, чтобы в нем не было странных символов, но действие бага все равно проявлялось.
Шульман подтвердил, что если хакеры смогут подделать названия популярных точек доступа Wi-Fi, то они могут получить доступ к iPhone, а потом и проникнуть в домашнюю или рабочую сеть.
Он пояснил: "Поскольку атакующий трафик не является частью корпоративной сети, межсетевые экраны, контроль сетевого доступа и защищенные беспроводные локальные сети не защищают от этого типа атак. Более того, большинство традиционных решений сетевой безопасности полностью игнорируют такие виды атак. Атакующий трафик может передаваться по каналам, которые не используются для трафика корпоративной сети. Следовательно, атака остается незамеченной решениями сетевой безопасности и не оставляет следов в сетевых журналах".
Тестирование, проведенное AirEye, показывает, что MacBook также могут быть уязвимы, а ошибки форматной строки также могут быть актуальными для устройств на Android, Windows и Linux.
Шульман назвал новую угрозу "воздушно-десантными" (airborne) атаками. "Учитывая их скрытный характер, мы обязательно увидим больше таких атак", – считает он.
Специалист надеется, что Apple устранит баг в приоритетном исправлении, выпущенном либо в iOS 14.7 (которая в настоящее время находится на стадии бета-тестирования), либо в специальном обновлении безопасности для iOS 14.6.1.
Напомним, Мокси Марлинспайк, гендиректор компании Signal Foundation, которой принадлежит один из самых безопасных мессенджеров — Signal, заявил о том, что сумел взломать устройство, которое в ФБР и в полиции используют для взлома смартфонов. Оказалось, что программное обеспечение, которое предустановлено в этом устройстве, является легкой добычей для хакеров, так как написано без соблюдения элементарных требований к безопасности
Ранее Фокус писал о том, что вышла первая бета-версия iOS 15 и разбирал плюсы и минусы новой операционки.