• Путин подписал закон о штрафах за поиск экстремистского контента, передачу аккаунтов и рекламу VPN

    Владимир Путин подписал закон, который предусматривает введение штрафов за преднамеренный поиск экстремистских материалов в интернете. Кроме того, подписаны нормы, которые будут квалифицировать применения VPN при совершении преступлений как отягчающего обстоятельства. Наконец, подписан закон, запрещающий рекламу VPN-сервисов.
    Читать дальше
  • Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • Летающий байк Volonaut на реактивной тяге показали в деле (2 фото + видео)

    Ещё в мае этого года видео с летающим на небесном байке штурмовиком стало вирусным. Оно разделило зрителей на скептиков и энтузиастов: первые говорили о «мультике» нейросети, а вторые сразу влюбились в проект. Сегодня появились кадры реальных испытаний воздушного байка Volonaut с настоящим звуковым сопровождением — без бравурной музыки...
    Читать дальше
  • Макеты всех версий iPhone 17 показались на фото в новых цветах (4 фото)

    Инсайдеры продолжают раскрывать подробности о предстоящей линейке iPhone 17, и на этот раз в Сеть попали изображения макетов всех моделей в полной цветовой гамме. Фотографии, опубликованные пользователем Сонни Диксоном, известным своими достоверными утечками о новинках Apple, демонстрируют варианты расцветок для iPhone 17, iPhone 17 Ai...
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше

Очередная уязвимость iOS способна навсегда отключить функции Wi-Fi на iPhone

7 июля 2021 | Просмотров: 8 725 | Новости IT / Apple

Необычная ошибка в iOS, выявленная специалистом по компьютерной безопасности Карлом Шу, не стала последней в сети неприятностей для владельцев iPhone, использующих для беспроводной связи технологию Wi-Fi. Спустя всего пару недель после выявления блокировки функции Wi-Fi при подключении к точке доступа SSID с именем %p%s%s%s%s%n, эксперт обнаружил очередную уязвимость. Прежняя проблема решалась путем сброса настроек сети, но ликвидировать последствия новой уязвимости оказалось гораздо сложнее.

Теперь Карл Шу выявил проблемы с подключением к точке доступа Wi-Fi (SSID) с именем %secretclub%power. Уязвимость проявляется не только при попытке подключения к такой точке доступа, но даже только при обнаружении устройством доступной сети с таким именем. При этом решить проблему при помощи простого сброса настроек сети уже не получится, и модуль Wi-Fi в iPhone останется неработоспособным.


Решением проблемы с точкой доступа Wi-Fi (SSID) с именем %secretclub%power может стать полный сброс настроек iPhone к заводским. Такой трудоемкий процесс помимо затрат времени может привести также к утрате данных на смартфоне, для которых не было выполнено резервное копирование. Правда эксперт приводит еще один способ устранения уязвимости, который заключается в ручном редактировании резервной копии iPhone с удалением вредоносной записи из известных сетей .plist. Однако такой метод требует определенных знаний и квалификации пользователя.


В обоих обнаруженных экспертом уязвимостях используются проблемы синтаксического анализа поступающих данных, приводящие к тому, что iOS ошибочно определяет символ, идущий за знаком «%», как спецификатор формата. В результате система становится уязвимой для серьезных атак. Если для устранения уязвимости с точкой Wi-Fi доступа %p%s%s%s%s%n требуется просто отказ от подключения к сети, в начале названия которой указан символ «%», то для второй уязвимости ситуация становится гораздо сложнее. Проблемы возникают даже тогда, когда владелец iPhone, просто перемещаясь по городу, может оказаться в зоне доступа сети с таким названием. В результате появление имени %secretclub%power среди доступных Wi-Fi сетей приведет к отключению работы Wi-Fi модуля. В настоящее время неизвестно, будет ли устранена очередная уязвимость в следующем обновлении iOS.

Источник: phonearena


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.