L'iOS d'Apple est sujet à un problème de nommage des réseaux sans fil qui peut désactiver la capacité d'un iPhone à se connecter à un réseau Wi-Fi.
Découvert par Carl Schou, ingénieur en sécurité senior chez Ant Financial Light-Year Security Labs, le bogue peut désactiver définitivement la fonctionnalité Wi-Fi de l'iPhone après avoir rejoint un réseau appelé “%p%s%s%s%s%n”. La fonctionnalité reste désactivée même après le redémarrage de l'appareil ou la modification du nom du réseau.
Cette étrange vulnérabilité peut entraîner diverses implications, car les acteurs de la menace pourraient l'exploiter pour implanter des points d'accès Wi-Fi suspects avec le “%p%s%s%s%s%n” nom pour endommager les fonctionnalités sans fil de l'iPhone.
Où le “%p%s%s%s%s%n” Le problème Wi-Fi vient de?
Le problème provient d'un bogue de formatage de chaîne dans la façon dont iOS analyse l'entrée SSID, créer une condition de déni de service. Selon un brève analyse technique, "pour déclencher ce bug, vous devez vous connecter à ce WiFi, où le SSID est visible pour la victime. Une page de portail Wi-Fi de phishing pourrait tout aussi bien être plus efficace.”
Est-ce que le “%p%s%s%s%s%n” Un bogue Wi-Fi affecte les appareils Android?
Jusqu'ici, il semble que le problème ne puisse pas être recréé sur les appareils Android. Quant aux iPhones qui ont été touchés, leurs propriétaires doivent réinitialiser leurs paramètres réseau iOS en accédant à Paramètres> Général> Réinitialiser> Réinitialiser les paramètres réseau et en confirmant l'action.
En mars, les chercheurs en sécurité ont découvert que l'enregistreur d'appels automatique, une application d'enregistrement d'appels iOS contenue un bug qui pourrait donner accès aux conversations des utilisateurs. La seule chose nécessaire pour exploiter le bogue est de fournir le bon numéro de téléphone. La vulnérabilité a été signalée par le chercheur en sécurité Anand Prakash, et est déjà fixé. L'application elle-même est très populaire parmi les utilisateurs d'iPhone, classé au numéro 15 dans la catégorie Entreprise de l'Apple Store. Sa popularité et son utilisation généralisée pourraient rendre l'impact du bogue significatif.
Peu dit, ce bogue pourrait permettre aux acteurs malveillants d'écouter les enregistrements d'appels des utilisateurs à partir du compartiment de stockage cloud de l'application. Un point de terminaison d'API non authentifié a divulgué l'URL de stockage dans le cloud.