Открита е сериозна уязвимост в айфоните
Необичайната неточност в iOS бе разкрита от специалиста по компютърна сигурност Карл Шуе. Тя касае притежателите на iPhone, употребяващи Wi-Fi технология за безжична връзка. Само няколко седмици след откриването на блокирането на Wi-Fi функционалността при свързване към SSID точка за достъп с име %p%s%s%s%s%n, специалистът откри друга накърнимост. Предишният проблем беше решен посредством нулиране на мрежовите настройки, само че се оказа доста по-трудно да се отстранен следствията от новата накърнимост.
Сега Карл Шуе откри проблеми при свързването с Wi-Fi точка за достъп (SSID) с име% secretclub% power. Уязвимостта се демонстрира освен при опит за свързване с такава точка за достъп, само че даже единствено когато устройството открие налична мрежа с това име. В същото време към този момент няма да е допустимо да се реши казусът посредством просто нулиране на мрежовите настройки и Wi-Fi модулът в iPhone ще остане неработещ.
Решението на казуса с Wi-Fi точката за достъп (SSID) с име% secretclub% power може да бъде цялостно възобновяване на фабричните настройки на iPhone. Такъв трудоемък развой, като се изключи че губи време, може да докара и до загуба на данни на смарт телефон, който не е архивиран. Вярно е, че специалистът цитира различен метод за унищожаване на уязвимостта, който е ръчно да редактира аварийното копие на iPhone, с цел да отстрани злонамерения запис от известните.plist мрежи. Този способ обаче изисква избрани познания и умения на потребителя.
И двете уязвимости, открити от специалиста, експлоатират проблеми при синтактичния разбор на входящите данни, което кара iOS да разпознава по простъпка признака след „ % “ като спецификатор на формат. В резултат на това системата става уязвима за съществени офанзиви. Ако с цел да премахнете уязвимостта с Wi-Fi точката за достъп% p% s% s% s% s% n, просто би трябвало да откажете да се свържете с мрежата със признака " % " при започване на името, обстановката става доста по-сложна за втората накърнимост. Проблеми пораждат даже когато притежателят на iPhone, който просто се движи из града, може да се озове в зоната на покритие на мрежата с такова име. В резултат появяването на името% secretclub% power измежду наличните Wi-Fi мрежи ще деактивира Wi-Fi модула. Понастоящем е незнайно дали идната накърнимост ще бъде отстранена при идната актуализация на iOS.
Сега Карл Шуе откри проблеми при свързването с Wi-Fi точка за достъп (SSID) с име% secretclub% power. Уязвимостта се демонстрира освен при опит за свързване с такава точка за достъп, само че даже единствено когато устройството открие налична мрежа с това име. В същото време към този момент няма да е допустимо да се реши казусът посредством просто нулиране на мрежовите настройки и Wi-Fi модулът в iPhone ще остане неработещ.
Решението на казуса с Wi-Fi точката за достъп (SSID) с име% secretclub% power може да бъде цялостно възобновяване на фабричните настройки на iPhone. Такъв трудоемък развой, като се изключи че губи време, може да докара и до загуба на данни на смарт телефон, който не е архивиран. Вярно е, че специалистът цитира различен метод за унищожаване на уязвимостта, който е ръчно да редактира аварийното копие на iPhone, с цел да отстрани злонамерения запис от известните.plist мрежи. Този способ обаче изисква избрани познания и умения на потребителя.
И двете уязвимости, открити от специалиста, експлоатират проблеми при синтактичния разбор на входящите данни, което кара iOS да разпознава по простъпка признака след „ % “ като спецификатор на формат. В резултат на това системата става уязвима за съществени офанзиви. Ако с цел да премахнете уязвимостта с Wi-Fi точката за достъп% p% s% s% s% s% n, просто би трябвало да откажете да се свържете с мрежата със признака " % " при започване на името, обстановката става доста по-сложна за втората накърнимост. Проблеми пораждат даже когато притежателят на iPhone, който просто се движи из града, може да се озове в зоната на покритие на мрежата с такова име. В резултат появяването на името% secretclub% power измежду наличните Wi-Fi мрежи ще деактивира Wi-Fi модула. Понастоящем е незнайно дали идната накърнимост ще бъде отстранена при идната актуализация на iOS.
Източник: fakti.bg
КОМЕНТАРИ