Apples iOS ist anfällig für ein Namensproblem für drahtlose Netzwerke, das die Fähigkeit eines iPhones deaktivieren kann, eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen Wi.
Entdeckt von Senior Security Engineer bei Ant Financial Light-Year Security Labs Carl Schou, Der Fehler kann die Wi-Fi-Funktionalität des iPhones dauerhaft deaktivieren, nachdem er einem Netzwerk namens . beigetreten ist “%p%s%s%s%s%n”. Die Funktion bleibt auch nach einem Neustart des Geräts oder einer Änderung des Netzwerknamens deaktiviert.
Diese seltsame Sicherheitslücke kann verschiedene Auswirkungen haben, da Bedrohungsakteure es ausnutzen könnten, um verdächtige Wi-Fi-Hotspots mit dem “%p%s%s%s%s%n” Name, um die drahtlosen Funktionen des iPhones zu beschädigen.
Wo kommt die “%p%s%s%s%s%n” WLAN-Problem kommt von?
Das Problem stammt von einem Fehler bei der Zeichenfolgenformatierung in der Art und Weise, wie iOS die SSID-Eingabe analysiert, Erstellen einer Denial-of-Service-Bedingung. Nach a kurze technische Analyse, „um diesen Fehler auszulösen, Sie müssen sich mit diesem WLAN verbinden, wo die SSID für das Opfer sichtbar ist. Eine Phishing-Wi-Fi-Portalseite könnte ebenso effektiver sein.”
Hat das “%p%s%s%s%s%n” WLAN-Fehler betrifft Android-Geräte?
Bisher, es scheint, dass das Problem auf Android-Geräten nicht neu erstellt werden kann. Betroffen sind iPhones, ihre Besitzer sollten ihre iOS-Netzwerkeinstellungen zurücksetzen, indem sie zu Einstellungen> Allgemein> Zurücksetzen> Netzwerkeinstellungen zurücksetzen und die Aktion bestätigen.
März, Sicherheitsforscher entdeckten, dass Automatic Call Recorder, eine iOS-Anrufaufzeichnungsanwendung enthalten ein Fehler, der den Zugriff auf die Unterhaltungen der Benutzer ermöglichen könnte. Das einzige, was benötigt wird, um den Fehler auszunutzen, ist die Angabe der richtigen Telefonnummer. Die Sicherheitslücke wurde vom Sicherheitsforscher Anand Prakash gemeldet, und ist bereits behoben. Die App selbst ist bei iPhone-Nutzern sehr beliebt, auf Platz rangiert 15 in der Business-Kategorie des Apple Store. Seine Popularität und weit verbreitete Verwendung könnten die Auswirkungen des Fehlers erheblich machen.
Kurz gesagt, Dieser Fehler könnte es Bedrohungsakteuren ermöglichen, die Anrufaufzeichnungen der Benutzer aus dem Cloud-Speicher-Bucket der App abzuhören. Ein nicht authentifizierter API-Endpunkt hat die Cloud-Speicher-URL verloren.