Reversās inženierijas speciālists Karls Šovs atklāja kļūdu iPhone sistēmas programmatūrā, kuras dēļ, pieslēdzoties piekļuves punktam ar noteiktu nosaukumu, izslēdzas viedtālrunī iebūvētais Wi-Fi modulis. Jāatzīmē, ka ne ierīces restartēšana, ne tīkla nosaukuma maiņa nepalīdz atjaunot funkcionalitāti.
Згідно з повідомленнями, Карл Шоу експериментально створив точку доступу Wi-Fi з назвою «% p% s% s% s% s% n» і спробував під’єднатися до неї. Виявилося, що після проходження автентифікації його iPhone просто автоматично вимкнув функцію Wi-Fi й не дозволив її повторно активувати. Робота бездротового адаптера не відновилася навіть після перезапуску смартфона.
«Після підключення до мого персонального Wi-Fi з SSID “% p% s% s% s% s% n” мій iPhone назавжди вимкнув функцію Wi-Fi. Ні перезавантаження, ні зміна SSID не виправлять ситуацію», — написав Карл Шоу у Twitter.
Šajā eksperimentā tika izmantots iPhone XS, kurā darbojas operētājsistēma iOS 14.4.2. Avots norāda, ka kļūda ir apstiprināta iPhone tālrunī, kurā darbojas operētājsistēma iOS 14.6, un arī Wi-Fi funkcija tajā ir atspējota, kad ir izveidots savienojums ar piekļuves punktu ar iepriekš minēto nosaukumu.
Vienīgais veids, kā atjaunot Wi-Fi funkcionalitāti šajā gadījumā, ir iPhone tīkla iestatījumu atiestatīšana uz rūpnīcas noklusējuma iestatījumiem. Atklātā kļūda ir diezgan nopietna, jo kibernoziedznieki to var izmantot, lai sabotāžas nolūkos palaistu šādus piekļuves punktus pārpildītās vietās.
Pēc pievienošanās personīgajam WiFi ar SSID “% p% s% s% s% s% n” mans iPhone neatgriezeniski atspējoja tā WiFi funkcionalitāti. Ne restartēšana, ne SSID maiņa to nenovērš: ~) pic.twitter.com/2eue90JFu3
— vmcall (@vm_call) Jūnijs 18, 2021
Vecāki iPhone tālruņi ir saņēmuši drošības atjauninājumus
Nesen Apple negaidīti izlaida operētājsistēmas atjauninājumu iPhone un iPad, kas jau ir pārāk veci un neatbalsta iOS 14 vai pat iOS 13. Jaunā programmatūras versija novērš Apple drošības ievainojamības.
iOS 12.5.4 не надасть користувачам старих смартфонів та планшетів додаткові функції; це “патч” для усунення критичних вразливостей — потенційних цілей для хакерських атак. Пристрої, сумісні з новим програмним забезпеченням, включають iPhone 5S, iPhone 6 та iPhone 6 Plus; а також iPod touch шостого покоління, перший iPad Air, iPad Mini 2 та iPad Mini 3.
За словами Apple, build 16H50 видаляє код з операційної системи із прихованою вразливістю, яка потенційно може призвести до пошкодження пам’яті. Крім того, він виправляє два недоліки механізму браузера WebKit; що дозволило зловмисникам використовувати шкідливий вебвміст для запуску довільних програм на смартфоні.
За словами Apple, обидві вразливості “можна активно використовувати”. У будь-якому випадку всі власники старих продуктів Apple повинні перевірити в налаштуваннях оновлення; і встановіть його негайно.
Це не перше оновлення системи безпеки, яке Apple випустила для старих пристроїв. У травні компанія випустила iOS 12.5.3, щоб «вилікувати» деякі проблеми з пошкодженням пам’яті та оптимізувати систему; iOS 12.5.2 був доступний у березні, а iOS 12.5.1 у січні.
