Специалистът по обратно инженерство Карл Шоу откри грешка в системния софтуер на iPhone, поради която при свързване към точка за достъп с определено име вграденият в смартфона Wi-Fi модул се изключва. Трябва да се отбележи, че нито рестартирането на устройството, нито промяната на името на мрежата помагат за възстановяване на функционалността.
Според докладите Карл Шоу експериментално е създал Wi-Fi гореща точка с име „% p% s% s% s% s% n“ и се е опитал да се свърже с нея. Оказа се, че след удостоверяване неговият iPhone просто автоматично изключва Wi-Fi и не му позволява да го активира отново. Работата на безжичния адаптер не се възобнови дори след рестартиране на смартфона.
„След като се свързах с личния си Wi-Fi с SSID „% p% s% s% s% s% n“, моят iPhone постоянно деактивира Wi-Fi. Нито рестартирането, нито промяната на SSID ще го поправи“, написа Карл Шоу в Twitter.
Този експеримент използва iPhone XS с iOS 14.4.2. Източникът отбелязва, че грешката е потвърдена на iPhone, работещ с iOS 14.6, и Wi-Fi функцията на него също е деактивирана, когато е свързан към точка за достъп с по-горе споменатото име.
Единственият начин да възстановите функционалността на Wi-Fi в този случай е да възстановите мрежовите настройки на iPhone до фабричните настройки. Откритият бъг е доста сериозен, тъй като може да бъде използван от киберпрестъпници за стартиране на такива горещи точки на многолюдни места с цел саботаж.
След като се присъединих към моя личен WiFi с SSID „% p% s% s% s% s% n“, iPhone завинаги деактивира своята WiFi функционалност. Нито рестартирането, нито промяната на SSID го поправя: ~) pic.twitter.com/2eue90JFu3
— vmcall (@vm_call) Юни 18, 2021
По-старите iPhone са получили актуализации за защита
Наскоро Apple неочаквано пусна актуализация на операционната система за iPhone и iPad, които вече са твърде стари и не поддържат iOS 14 или дори iOS 13. Новата версия на софтуера адресира уязвимостите в сигурността на Apple.
iOS 12.5.4 няма да предостави на потребителите на стари смартфони и таблети допълнителни функции; това е „кръпка“ за премахване на критични уязвимости — потенциални цели за хакерски атаки. Устройствата, съвместими с новия софтуер, включват iPhone 5S, iPhone 6 и iPhone 6 Plus; както и iPod touch от шесто поколение, първият iPad Air, iPad Mini 2 и iPad Mini 3.
Според Apple, build 16H50 премахва кода от операционната система със скрита уязвимост, която потенциално може да доведе до повреда на паметта. Освен това коригира два недостатъка в двигателя на браузъра WebKit; което позволи на нападателите да използват злонамерено уеб съдържание, за да стартират произволни приложения на смартфон.
Според Apple и двете уязвимости „могат да бъдат активно експлоатирани“. Във всеки случай, всички собственици на по-стари продукти на Apple трябва да проверят в настройките за актуализация; и го инсталирайте веднага.
Това не е първата актуализация на сигурността, която Apple пусна за по-стари устройства. През май компанията пусна iOS 12.5.3, за да „излекува“ някои проблеми с повредата на паметта и да оптимизира системата; iOS 12.5.2 беше наличен през март, а iOS 12.5.1 през януари.