AppleのiOSは、Wi-Fiネットワークに接続するiPhoneの機能を無効にする可能性のあるワイヤレスネットワークの命名の問題を起こしやすい.
Ant Financial Light-YearSecurityLabsのシニアセキュリティエンジニアが発見CarlSchou, バグは、と呼ばれるネットワークに参加した後、iPhoneのWi-Fi機能を永久に無効にする可能性があります “%p%s%s%s%s%n”. デバイスを再起動した後、またはネットワーク名を変更した後でも、この機能は無効のままになります.
この奇妙な脆弱性は、さまざまな影響をもたらす可能性があります, 脅威の攻撃者がそれを悪用して、疑わしいWi-Fiホットスポットを “%p%s%s%s%s%n” iPhoneのワイヤレス機能を損なう名前.
どこに “%p%s%s%s%s%n” Wi-Fiの問題は?
この問題は、iOSがSSID入力を解析する方法の文字列フォーマットのバグに起因します, サービス拒否条件の作成. によると 短いテクニカル分析, 「このバグを引き起こすには, そのWiFiに接続する必要があります, SSIDが被害者に見える場所. フィッシングWi-Fiポータルページの方が効果的かもしれません。”
しますか “%p%s%s%s%s%n” Wi-FiのバグはAndroidデバイスに影響します?
ここのところ, Androidデバイスでは問題を再現できないようです. 影響を受けたiPhoneについて, 所有者は、[設定]>[一般]>[リセット]>[ネットワーク設定のリセット]に移動し、アクションを確認して、iOSネットワーク設定をリセットする必要があります.
3月, セキュリティ研究者は、自動コールレコーダーが, 含まれているiOS通話録音アプリケーション ユーザーの会話へのアクセスを可能にする可能性のあるバグ. バグを悪用するために必要なのは、正しい電話番号を提供することだけです。. この脆弱性は、セキュリティ研究者のAnandPrakashによって報告されました, すでに修正されています. アプリ自体はiPhoneユーザーの間で非常に人気があります, 数でランク付け 15 アップルストアのビジネスカテゴリ. その人気と広範な使用により、バグの影響が大きくなる可能性があります.
すぐに言った, このバグにより、脅威アクターがアプリのクラウドストレージバケットからユーザーの通話録音を盗聴できるようになる可能性があります. 認証されていないAPIエンドポイントがクラウドストレージのURLをリークしました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: