Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Проклятые символы: как баг ломает Wi-Fi в iPhone

Эксперт рассказал, чем опасен баг сетей Wi-Fi в iPhone

Исследователь по кибербезопасности обнаружил странный баг в устройствах на базе iOS — если iPhone подключится к сети Wi-Fi с определенным названием, то полностью потеряет возможность использовать беспроводную сеть. Пользователи нашли временное решение этой проблемы, но оно достаточно сложное и не подойдет для простого обывателя. Между тем некоторые эксперты утверждают, что этой уязвимостью могут воспользоваться злоумышленники в своих целях. 

Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага, обнаруженного ИБ-исследователем Карлом Шу, сообщает Mashable

Впервые об этой уязвимости стало известно еще несколько недель назад, но Apple до сих пор ее не устранила. Работает она следующим образом — iPhone подключается к сети с «%» в названии и затем мистическим образом теряет Wi-Fi. Изначально Шу сообщил о том, что проблема кроется лишь в сети, которая называлась »%secretclub%power», однако впоследствии выяснилось, что баг также срабатывает при подключении к иным сетям со знаками процента в названии, например — »%Free %Coffee at %Starbucks».

Как оказалось, все дело к синтаксисе некоторых языков программирования, в которых «%» является спецификатором формата. Система пытается считать неправильный код, из-за чего приложение выдает ошибку и перестает работать. 

При этом многие пользователи так и не смогли вернуть Wi-Fi на свои устройства, включая Карла Шу.

Не помогло ни отключение беспроводной связи, ни полная перезагрузка iPhone. В итоге он вручную внес изменения в бэкап гаджета, убрав некорректные Wi-Fi-сети из списка «известных сетей». Впрочем, такой способ не подходит для рядового пользователя, так как предусматривает наличие ряда специальных знаний. Учитывая, что Apple так и не выпустила патч с исправлениями, владелец iPhone рискует остаться без Wi-Fi на долгое время — всего лишь из-за одного неудачного подключения.

Несмотря на то, что этот баг не приводит к потере данных или их компрометации, существует ряд схем, которыми могут воспользоваться кибермошенники, чтобы злоупотребить данной уязвимостью. 

Выявленная уязвимость позволяет проводить два набора атак: технологические и социально-инжиниринговые, при этом основным инструментом мошенника будет социальная инженерия, пояснил «Газете.Ru» эксперт по кибербезопасности компании ESET Станислав Жураковский.

«Наиболее вероятная жертва в данном случае — это потерявшийся турист, которому нужен бесплатный интернет. Наиболее подходящим для аферы станет людное место, например, транспортный хаб. Злоумышленники создают открытую сеть доступа с символами «%» в названии и внимательно наблюдают за людьми. Выследив в толпе растерянного пользователя сломавшегося iPhone, ему идут «помогать».

Аферисты, например, пара привлекательных девушек, объяснят, что знают, в чем проблема с гаджетом и попросят разлогиниться. Далее разблокированный смартфон со сброшенными настройками в руках мошенников фактически потерян для владельца.

Можно быстро сменить Face ID, установить другую учетную запись Apple ID и предложить пойти разбираться в полицию, так как по формальным признакам смартфон уже сменил владельца. В приложении «ключи и пароли» можно вытащить все пароли пользователя по AirDrop, посмотреть, какой у него номер телефона, и каким банком он пользуется, чтобы дальше атаковать его фишингом. Также можно украсть аккаунт Facebook или любой другой социальной сети, особенно, если не включена двухфакторная аутентификация», — сообщил эксперт.

Новости и материалы
Во Франции приняли резолюцию о недоверии правительству
Кандидат в президенты Румынии выступит против военной помощи Киеву
Беременная жена Сарика Андреасяна в облегающем платье снялась с семьей
Появилось видео с Такером Карлсоном в Москве после анонса интервью с Лавровым
Министр спорта России сделал заявление из-за коррупционного скандала в футболе
Microsoft не будет упрощать требования к Windows
В Грузии полиция задержала оппозиционера Элисашвили за драку
Племянницы принцессы Дианы повторили ее выход в «платье мести»
Страны G7 завершают выдачу помощи Украине из активов России
В Китае создадут аналог Mac mini на Windows и Snapdragon
Кадыров заявил о сокращении мужского населения на Украине
Дочь Джонни Деппа в мужских трусах снялась на стуле
В Челябинской области накрыли группу валютчиков по делу о махинациях на 280 млн рублей
Россия запустила ракету-носитель с космическим аппаратом оборонного значения
Глава Международной федерации гимнастики поздравил Латынину с грядущим юбилеем
Apple выпустит колонку с процессором от iPhone 16 в 2025 году
Муцениеце о планах на 2025 год: «Выжить»
Зеленский назвал позорными действия властей Грузии и пообещал ввести санкции
Все новости