Хакери можуть отримати доступ до смартфону через спеціально підготовлені точки доступу Wi-Fi.
У кінці червня дослідники безпеки виявили, що підключення до точки доступу з певною назвою може повністю вимкнути Wi-Fi на iPhone. Потім виявилося, що ця проблема значно серйозніша.
Про це повідомляє видання Forbes.
Експерти з кібербезпеки виявили, що iPhone достатньо всього лише перебувати в зоні дії мережі з ім'ям "% secretclub% power", щоб втратити здатність підключатися до Wi-Fi. Баг зберігається, навіть якщо скинути всі мережеві настройки. Єдиний спосіб вирішення цієї проблеми — повне скидання налаштувань смартфона до заводських.
Баг пов'язаний з помилкою кодування строкового формату десь в iOS. Відразу висловлювалися припущення, що баг може бути використаний хакерами для впровадження і виконання шкідливого коду на пристроях і навіть у цілих мережах.
В Apple поки не коментують ці повідомлення.
Амічай Шульман, технічний директор AirEye, фахівець з безпеки бездротового зв'язку, розповів про погіршення ситуації журналістам Forbes. Його дослідницька група змогла створити ім'я мережі таким чином, щоб у ньому не було дивних символів, але дія багу все одно виявлялася.
Шульман підтвердив, що якщо хакери зможуть підробити назви популярних точок доступу Wi-Fi, то вони можуть отримати доступ до iPhone, а потім і проникнути в домашню або робочу мережу.
Він пояснив: "Оскільки трафік атакування не є частиною корпоративної мережі, міжмережеві екрани, контроль мережевого доступу і захищені бездротові локальні мережі не захищають від цього типу атак. Більше того, більшість традиційних рішень мережевої безпеки повністю ігнорують такі види атак. Трафік атакування може передаватися по каналах, які не використовуються для трафіку корпоративної мережі. Отже, атака залишається непоміченою рішеннями мережевої безпеки і не залишає слідів у мережевих журналах".
Тестування, проведене AirEye, показує, що MacBook також можуть бути уразливі, а помилки рядка формату також можуть бути актуальними для пристроїв на Android, Windows і Linux.
Шульман назвав нову загрозу "повітряно-десантними" (airborne) атаками. "З огляду на їхній потайний характер, ми обов'язково побачимо більше таких атак", — вважає він.
Спеціаліст сподівається, що Apple усуне баг у пріоритетному виправленні, випущеному або в iOS 14.7 (яка наразі на стадії бета-тестування), або в спеціальному оновленні безпеки для iOS 14.6.1.
Нагадаємо, Моксі Марлінспайк, гендиректор компанії Signal Foundation, якій належить один з найбезпечніших месенджерів — Signal, заявив про те, що зумів зламати пристрій, який у ФБР і в поліції використовують для злому смартфонів. Виявилося, що програмне забезпечення, яке встановлено в цьому пристрої, є легкою здобиччю для хакерів, адже написане без дотримання елементарних вимог безпеки
Раніше Фокус писав про те, що вийшла перша бета-версія iOS 15, і розбирав плюси і мінуси нової операційки.