Цивилизация
Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага, обнаруженного ИБ-исследователем Карлом Шу, сообщает Mashable.
Впервые об этой уязвимости стало известно еще несколько недель назад, но Apple до сих пор ее не устранила. Работает она следующим образом — iPhone подключается к сети с «%» в названии и затем мистическим образом теряет Wi-Fi. Изначально Шу сообщил о том, что проблема кроется лишь в сети, которая называлась »%secretclub%power», однако впоследствии выяснилось, что баг также срабатывает при подключении к иным сетям со знаками процента в названии, например — »%Free %Coffee at %Starbucks».
Как оказалось, все дело к синтаксисе некоторых языков программирования, в которых «%» является спецификатором формата. Система пытается считать неправильный код, из-за чего приложение выдает ошибку и перестает работать.
При этом многие пользователи так и не смогли вернуть Wi-Fi на свои устройства, включая Карла Шу.
Не помогло ни отключение беспроводной связи, ни полная перезагрузка iPhone. В итоге он вручную внес изменения в бэкап гаджета, убрав некорректные Wi-Fi-сети из списка «известных сетей». Впрочем, такой способ не подходит для рядового пользователя, так как предусматривает наличие ряда специальных знаний. Учитывая, что Apple так и не выпустила патч с исправлениями, владелец iPhone рискует остаться без Wi-Fi на долгое время — всего лишь из-за одного неудачного подключения.
Несмотря на то, что этот баг не приводит к потере данных или их компрометации, существует ряд схем, которыми могут воспользоваться кибермошенники, чтобы злоупотребить данной уязвимостью.
Выявленная уязвимость позволяет проводить два набора атак: технологические и социально-инжиниринговые, при этом основным инструментом мошенника будет социальная инженерия, пояснил «Газете.Ru» эксперт по кибербезопасности компании ESET Станислав Жураковский.
«Наиболее вероятная жертва в данном случае — это потерявшийся турист, которому нужен бесплатный интернет. Наиболее подходящим для аферы станет людное место, например, транспортный хаб. Злоумышленники создают открытую сеть доступа с символами «%» в названии и внимательно наблюдают за людьми. Выследив в толпе растерянного пользователя сломавшегося iPhone, ему идут «помогать».
Аферисты, например, пара привлекательных девушек, объяснят, что знают, в чем проблема с гаджетом и попросят разлогиниться. Далее разблокированный смартфон со сброшенными настройками в руках мошенников фактически потерян для владельца.
Можно быстро сменить Face ID, установить другую учетную запись Apple ID и предложить пойти разбираться в полицию, так как по формальным признакам смартфон уже сменил владельца. В приложении «ключи и пароли» можно вытащить все пароли пользователя по AirDrop, посмотреть, какой у него номер телефона, и каким банком он пользуется, чтобы дальше атаковать его фишингом. Также можно украсть аккаунт Facebook или любой другой социальной сети, особенно, если не включена двухфакторная аутентификация», — сообщил эксперт.
