Հակադարձ ճարտարագիտության մասնագետ Կարլ Շոուն iPhone-ի համակարգային ծրագրային ապահովման մեջ սխալ է հայտնաբերել, որի պատճառով որոշակի անունով մուտքի կետին միանալիս սմարթֆոնում ներկառուցված Wi-Fi մոդուլն անջատվում է։ Հատկանշական է, որ ոչ սարքի վերագործարկումը, ոչ էլ ցանցի անվան փոփոխությունը չեն օգնում վերականգնել ֆունկցիոնալությունը։
Ըստ զեկույցների՝ Կարլ Շոուն փորձնականորեն ստեղծել է «% p% s% s% s% s% n» Wi-Fi թեժ կետ և փորձել է միանալ դրան։ Պարզվեց, որ նույնականացումից հետո նրա iPhone-ը պարզապես ավտոմատ կերպով անջատեց Wi-Fi-ը և թույլ չտվեց նրան նորից միացնել այն: Անլար ադապտերի աշխատանքը չի վերսկսվել նույնիսկ սմարթֆոնը վերագործարկելուց հետո։
«Իմ անձնական Wi-Fi-ին SSID «% p% s% s% s% s% n» միանալուց հետո իմ iPhone-ը ընդմիշտ անջատեց Wi-Fi-ը: Ոչ վերաբեռնումը, ոչ էլ SSID-ի փոփոխությունը չեն շտկելու այն»,- գրել է Կարլ Շոուն Twitter-ում:
Այս փորձարկումն օգտագործեց iOS 14.4.2 օպերացիոն համակարգով աշխատող iPhone XS: Աղբյուրը նշում է, որ սխալը հաստատվել է iOS 14.6 օպերացիոն համակարգով iPhone-ում, և դրա վրա Wi-Fi ֆունկցիան նույնպես անջատված է նախկինում նշված անունով մուտքի կետին միանալու դեպքում։
Այս դեպքում Wi-Fi-ի ֆունկցիոնալությունը վերականգնելու միակ միջոցը iPhone-ի ցանցային կարգավորումները գործարանային պարամետրերին վերականգնելն է: Հայտնաբերված սխալը բավականին լուրջ է, քանի որ այն կարող է օգտագործվել կիբերհանցագործների կողմից՝ դիվերսիոն նպատակներով մարդաշատ վայրերում նման թեժ կետեր բացելու համար:
Իմ անձնական WiFi- ին SSID- ի «% p% s% s% s% s% n» - ին միանալուց հետո, իմ iPhone- ը ընդմիշտ անջատեց դրա WiFi գործառույթը: Ո՛չ վերաբեռնումը, և ոչ էլ SSID– ի փոփոխումը չեն շտկում այն ~) pic.twitter.com/2eue90JFu3
— vmcall (@vm_call) Հունիսի 18, 2021
Ավելի հին iPhone-ները ստացել են անվտանգության թարմացումներ
Վերջերս Apple-ն անսպասելիորեն թողարկեց օպերացիոն համակարգի թարմացում iPhone-ների և iPad-ների համար, որոնք արդեն շատ հին են և չեն աջակցում iOS 14 կամ նույնիսկ iOS 13: Ծրագրաշարի նոր տարբերակը վերաբերում է Apple-ի անվտանգության խոցելիությանը:
iOS 12.5.4-ը հին սմարթֆոնների և պլանշետների օգտատերերին չի տրամադրի լրացուցիչ գործառույթներ. դա «կարկատել» է կրիտիկական խոցելիությունը վերացնելու համար՝ հաքերային հարձակումների պոտենցիալ թիրախներ: Նոր ծրագրաշարի հետ համատեղելի սարքերը ներառում են iPhone 5S, iPhone 6 և iPhone 6 Plus; ինչպես նաև վեցերորդ սերնդի iPod touch-ը, առաջին iPad Air-ը, iPad Mini 2-ը և iPad Mini 3-ը:
Ըստ Apple-ի, build 16H50-ը հեռացնում է ծածկագիրը օպերացիոն համակարգից, որն ունի թաքնված խոցելիություն, որը կարող է հանգեցնել հիշողության խաթարման: Բացի այդ, այն ուղղում է WebKit բրաուզերի շարժիչի երկու թերություն. ինչը թույլ է տվել հարձակվողներին օգտագործել վնասակար վեբ բովանդակություն սմարթֆոնի վրա կամայական հավելվածներ գործարկելու համար:
Ըստ Apple-ի, երկու խոցելիությունն էլ «կարելի է ակտիվորեն շահագործվել»: Ամեն դեպքում, Apple-ի հին արտադրանքի բոլոր սեփականատերերը պետք է ստուգեն թարմացման կարգավորումները. և անմիջապես տեղադրեք այն:
Սա անվտանգության առաջին թարմացումը չէ, որը Apple-ը թողարկել է հին սարքերի համար: Մայիսին ընկերությունը թողարկեց iOS 12.5.3-ը՝ հիշողության հետ կապված որոշ խնդիրներ «բուժելու» և համակարգը օպտիմալացնելու համար; iOS 12.5.2-ը հասանելի էր մարտին, իսկ iOS 12.5.1-ը՝ հունվարին:
