• Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить

    Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожидается, что это будет самый дорогой iPhone в истории компании, но, как утверждает авторитетный аналитик Мин-Чи Куо, его стоимость будет немного ниже, чем предполагалось ранее, благодаря зн...
    Читать дальше
  • В США появилась школа с ИИ вместо учителей

    В частной школе Alpha в Остине, штат Техас, дети учатся без учителей в привычном смысле, поскольку занятия ведёт искусственный интеллект. Новый эксперимент уже вызвал интерес Министерства образования США.
    Читать дальше
  • Запрет установки Windows 11 с локальным аккаунтом не сработал — пользователи нашли новые обходные пути (3 фото)

    Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.
    Читать дальше
  • Google Pixel 10 Pro Fold сгорел во время испытаний на прочность (видео)

    Ожидалось, что смартфон Google Pixel 10 Pro Fold станет новой вехой в развитии складных устройств: первый в истории смартфон с полной защитой от пыли по стандарту IP68, обновлённый дизайн шарнирного механизма и более ёмкая батарея с поддержкой технологии зарядки Qi2. Однако недавний тест Pixel 10 Pro Fold на прочность, проведённый YouT...
    Читать дальше
  • Valve запустила массовое производство VR-гарнитуры Steam Frame — анонс ожидается до конца года

    Компания Valve приступила к массовому производству гарнитуры виртуальной реальности Valve Index 2, которая, по утверждению аналитиков, будет выпущена на рынок в текущем году. Старт продаж запланирован на праздничный сезон, а ориентировочный годовой объём производства составит от 400 000 до 600 000 единиц.
    Читать дальше

Очередная уязвимость iOS способна навсегда отключить функции Wi-Fi на iPhone

7 июля 2021 | Просмотров: 8 843 | Новости IT / Apple

Необычная ошибка в iOS, выявленная специалистом по компьютерной безопасности Карлом Шу, не стала последней в сети неприятностей для владельцев iPhone, использующих для беспроводной связи технологию Wi-Fi. Спустя всего пару недель после выявления блокировки функции Wi-Fi при подключении к точке доступа SSID с именем %p%s%s%s%s%n, эксперт обнаружил очередную уязвимость. Прежняя проблема решалась путем сброса настроек сети, но ликвидировать последствия новой уязвимости оказалось гораздо сложнее.

Теперь Карл Шу выявил проблемы с подключением к точке доступа Wi-Fi (SSID) с именем %secretclub%power. Уязвимость проявляется не только при попытке подключения к такой точке доступа, но даже только при обнаружении устройством доступной сети с таким именем. При этом решить проблему при помощи простого сброса настроек сети уже не получится, и модуль Wi-Fi в iPhone останется неработоспособным.


Решением проблемы с точкой доступа Wi-Fi (SSID) с именем %secretclub%power может стать полный сброс настроек iPhone к заводским. Такой трудоемкий процесс помимо затрат времени может привести также к утрате данных на смартфоне, для которых не было выполнено резервное копирование. Правда эксперт приводит еще один способ устранения уязвимости, который заключается в ручном редактировании резервной копии iPhone с удалением вредоносной записи из известных сетей .plist. Однако такой метод требует определенных знаний и квалификации пользователя.


В обоих обнаруженных экспертом уязвимостях используются проблемы синтаксического анализа поступающих данных, приводящие к тому, что iOS ошибочно определяет символ, идущий за знаком «%», как спецификатор формата. В результате система становится уязвимой для серьезных атак. Если для устранения уязвимости с точкой Wi-Fi доступа %p%s%s%s%s%n требуется просто отказ от подключения к сети, в начале названия которой указан символ «%», то для второй уязвимости ситуация становится гораздо сложнее. Проблемы возникают даже тогда, когда владелец iPhone, просто перемещаясь по городу, может оказаться в зоне доступа сети с таким названием. В результате появление имени %secretclub%power среди доступных Wi-Fi сетей приведет к отключению работы Wi-Fi модуля. В настоящее время неизвестно, будет ли устранена очередная уязвимость в следующем обновлении iOS.

Источник: phonearena


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.