• Тинькофф запустил сервис мгновенных платежей Tinkoff Pay (4 фото)

    Тинькофф запустил сервис мгновенных платежей Tinkoff Pay. С его помощью клиенты смогут быстро, легко, удобно и безопасно оплачивать товары и услуги онлайн в интернет-магазинах и в офлайн-магазинах, не вводя реквизиты карты. Tinkoff Pay объединит в себе лучшие платежные технологии и финтех-решения экосистемы Тинькофф как для клиентов, так ...
    Читать дальше
  • Электрический Mercedes-Benz G-Wagen EQG научили разворачиваться на месте (видео)

    Mercedes-Benz выпустил короткую, но зрелищную демонстрацию нового электромобиля G-Wagen EQG, разворачивающегося как танк.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Компания Промобот начала выпускать руки-манипуляторы

    Российский производитель сервисных роботов «Промобот» объявил о старте производства манипуляторов и робототехнических решений для промышленности. В основную линейку войдут манипуляторы, а также комплектующие для промышленных роботов. По словам разработчиков, данные технологии могут быть использованы в индустрии пищевого производства, обще...
    Читать дальше
  • Relame привезла в Россию 10-дюймовый планшет для непритязательных пользователей (3 фото)

    Realme привезла в Россию свой очередной гаджет - планшет Realme Pad. Он оснащён 10,4-дюймовым экраном с разрешением 2000×1200 пикселей, с поддержкой функции разделения на несколько окон и чёрно-белый для чтения.
    Читать дальше

Очередная уязвимость iOS способна навсегда отключить функции Wi-Fi на iPhone

7 июля 2021 | Новости IT / Apple

Необычная ошибка в iOS, выявленная специалистом по компьютерной безопасности Карлом Шу, не стала последней в сети неприятностей для владельцев iPhone, использующих для беспроводной связи технологию Wi-Fi. Спустя всего пару недель после выявления блокировки функции Wi-Fi при подключении к точке доступа SSID с именем %p%s%s%s%s%n, эксперт обнаружил очередную уязвимость. Прежняя проблема решалась путем сброса настроек сети, но ликвидировать последствия новой уязвимости оказалось гораздо сложнее.

Теперь Карл Шу выявил проблемы с подключением к точке доступа Wi-Fi (SSID) с именем %secretclub%power. Уязвимость проявляется не только при попытке подключения к такой точке доступа, но даже только при обнаружении устройством доступной сети с таким именем. При этом решить проблему при помощи простого сброса настроек сети уже не получится, и модуль Wi-Fi в iPhone останется неработоспособным.


Решением проблемы с точкой доступа Wi-Fi (SSID) с именем %secretclub%power может стать полный сброс настроек iPhone к заводским. Такой трудоемкий процесс помимо затрат времени может привести также к утрате данных на смартфоне, для которых не было выполнено резервное копирование. Правда эксперт приводит еще один способ устранения уязвимости, который заключается в ручном редактировании резервной копии iPhone с удалением вредоносной записи из известных сетей .plist. Однако такой метод требует определенных знаний и квалификации пользователя.


В обоих обнаруженных экспертом уязвимостях используются проблемы синтаксического анализа поступающих данных, приводящие к тому, что iOS ошибочно определяет символ, идущий за знаком «%», как спецификатор формата. В результате система становится уязвимой для серьезных атак. Если для устранения уязвимости с точкой Wi-Fi доступа %p%s%s%s%s%n требуется просто отказ от подключения к сети, в начале названия которой указан символ «%», то для второй уязвимости ситуация становится гораздо сложнее. Проблемы возникают даже тогда, когда владелец iPhone, просто перемещаясь по городу, может оказаться в зоне доступа сети с таким названием. В результате появление имени %secretclub%power среди доступных Wi-Fi сетей приведет к отключению работы Wi-Fi модуля. В настоящее время неизвестно, будет ли устранена очередная уязвимость в следующем обновлении iOS.

Источник: phonearena

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.