Apple's iOS is gevoelig voor een probleem met de naamgeving van draadloze netwerken waardoor de mogelijkheid van een iPhone om verbinding te maken met een Wi-Fi-netwerk kan uitschakelen.
Ontdekt door senior beveiligingsingenieur bij Ant Financial Light-Year Security Labs Carl Schou, de bug kan de wifi-functionaliteit van de iPhone permanent uitschakelen nadat hij lid is geworden van een netwerk genaamd “%p%s%s%s%s%n”. De functie blijft uitgeschakeld, zelfs nadat het apparaat opnieuw is opgestart of de naam van het netwerk is gewijzigd.
Deze vreemde kwetsbaarheid kan tot verschillende implicaties leiden, omdat bedreigingsactoren het zouden kunnen misbruiken om verdachte wifi-hotspots te installeren met de with “%p%s%s%s%s%n” naam om de draadloze functies van de iPhone te beschadigen.
Waar komt de? “%p%s%s%s%s%n” Wi-Fi-probleem komt van?
Het probleem wordt veroorzaakt door een fout in de tekenreeksopmaak in de manier waarop iOS de SSID-invoer parseert, het creëren van een denial-of-service-conditie. Volgens een korte technische analyse, “om deze bug te activeren, je moet verbinding maken met die wifi, waar de SSID zichtbaar is voor het slachtoffer. Een phishing Wi-Fi-portaalpagina kan net zo goed effectiever zijn.”
Heeft de “%p%s%s%s%s%n” Wi-Fi-bug heeft invloed op Android-apparaten?
Zover, het lijkt erop dat het probleem niet opnieuw kan worden gemaakt op Android-apparaten. Wat betreft iPhones die zijn getroffen, hun eigenaren moeten hun iOS-netwerkinstellingen resetten door naar Instellingen> Algemeen> Reset> Netwerkinstellingen resetten te gaan en de actie te bevestigen.
In maart, beveiligingsonderzoekers ontdekten dat Automatic Call Recorder, een iOS-toepassing voor het opnemen van gesprekken bevat een bug die toegang zou kunnen geven tot gesprekken van gebruikers. Het enige dat nodig is om de bug te misbruiken, is het juiste telefoonnummer opgeven. De kwetsbaarheid is gemeld door beveiligingsonderzoeker Anand Prakash, en is al opgelost. De app zelf is behoorlijk populair onder iPhone-gebruikers, gerangschikt op nummer 15 in de categorie Zakelijk van de Apple Store. Zijn populariteit en wijdverbreid gebruik kan de impact van de bug aanzienlijk maken.
Kort gezegd, deze bug kan bedreigingsacteurs in staat stellen om de oproepopnames van gebruikers af te luisteren vanuit de cloudopslag-bucket van de app. Een niet-geverifieerd API-eindpunt heeft de cloudopslag-URL gelekt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: