O iOS da Apple é propenso a um problema de nomenclatura de rede sem fio que pode desativar a capacidade do iPhone de se conectar a uma rede Wi-Fi.
Descoberto pelo engenheiro de segurança sênior do Ant Financial Light-Year Security Labs Carl Schou, o bug pode desativar permanentemente a funcionalidade Wi-Fi do iPhone após ingressar em uma rede chamada “%p% s% s% s% s% n”. O recurso permanece desativado mesmo depois de reiniciar o dispositivo ou alterar o nome da rede.
Esta estranha vulnerabilidade pode levar a várias implicações, já que os atores da ameaça podem explorá-lo para plantar pontos de acesso Wi-Fi suspeitos com o “%p% s% s% s% s% n” nome para danificar os recursos sem fio do iPhone.
Onde é que o “%p% s% s% s% s% n” O problema do Wi-Fi vem de?
O problema se origina de um bug de formatação de string na forma como o iOS analisa a entrada SSID, criando uma condição de negação de serviço. De acordo com um breve análise técnica, “Para acionar este bug, você precisa se conectar a esse Wi-Fi, onde o SSID é visível para a vítima. Uma página de portal de phishing Wi-Fi também pode ser mais eficaz.”
Faz o “%p% s% s% s% s% n” Bug de Wi-Fi afeta dispositivos Android?
Tão longe, parece que o problema não pode ser recriado em dispositivos Android. Quanto aos iPhones que foram afetados, seus proprietários devem redefinir as configurações de rede do iOS em Configurações> Geral> Redefinir> Redefinir configurações de rede e confirmar a ação.
Em março, pesquisadores de segurança descobriram que o gravador automático de chamadas, um aplicativo de gravação de chamadas iOS continha um bug que pode dar acesso às conversas dos usuários. A única coisa necessária para explorar o bug é fornecer o número de telefone correto. A vulnerabilidade foi relatada pelo pesquisador de segurança Anand Prakash, e já está consertado. O aplicativo em si é bastante popular entre os usuários do iPhone, classificado em número 15 na categoria de negócios da loja da Apple. Sua popularidade e uso generalizado podem tornar o impacto do bug significativo.
disse brevemente, esse bug pode permitir que os agentes da ameaça espionem as gravações de chamadas dos usuários do aplicativo de armazenamento em nuvem. Um endpoint de API não autenticado vazou o URL de armazenamento em nuvem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: