L'iOS di Apple è soggetto a un problema di denominazione della rete wireless che può disabilitare la capacità di un iPhone di connettersi a una rete Wi-Fi.
Scoperto dall'ingegnere senior della sicurezza presso i laboratori di sicurezza Ant Financial Light-Year Carl Schou, il bug può disabilitare in modo permanente la funzionalità Wi-Fi di iPhone dopo essersi unito a una rete chiamata “%p%s%s%s%s%n”. La funzione rimane disabilitata anche dopo il riavvio del dispositivo o la modifica del nome della rete.
Questa strana vulnerabilità può portare a varie implicazioni, poiché gli attori delle minacce potrebbero sfruttarlo per piantare hotspot Wi-Fi sospetti con il “%p%s%s%s%s%n” nome per danneggiare le funzionalità wireless dell'iPhone.
Da dove viene “%p%s%s%s%s%n” Il problema del Wi-Fi viene da?
Il problema deriva da un bug di formattazione delle stringhe nel modo in cui iOS analizza l'input SSID, creare una condizione di negazione del servizio. Secondo una breve analisi tecnica, “per attivare questo bug, devi connetterti a quel WiFi, dove l'SSID è visibile alla vittima. Una pagina del portale Wi-Fi di phishing potrebbe anche essere più efficace.”
fa il? “%p%s%s%s%s%n” Il bug del Wi-Fi interessa i dispositivi Android?
Finora, sembra che il problema non possa essere ricreato su dispositivi Android. Per quanto riguarda gli iPhone che sono stati colpiti, i loro proprietari dovrebbero ripristinare le impostazioni di rete iOS andando su Impostazioni> Generali> Ripristina> Ripristina impostazioni di rete e confermando l'azione.
A marzo, ricercatori di sicurezza hanno scoperto che Automatic Call Recorder, un'applicazione di registrazione delle chiamate iOS contenuta un bug che potrebbe dare accesso alle conversazioni degli utenti. L'unica cosa necessaria per sfruttare il bug è fornire il numero di telefono corretto. La vulnerabilità è stata segnalata dal ricercatore di sicurezza Anand Prakash, ed è già stato risolto. L'app stessa è abbastanza popolare tra gli utenti di iPhone, classificato al numero 15 nella categoria Business dell'Apple Store. La sua popolarità e il suo uso diffuso potrebbero rendere significativo l'impatto del bug.
Poco detto, questo bug potrebbe consentire agli attori delle minacce di intercettare le registrazioni delle chiamate degli utenti dal bucket di archiviazione cloud dell'app. Un endpoint API non autenticato ha fatto trapelare l'URL del cloud storage.