Reverse engineering specialist Карл Шоу обнаружил ошибку в системном программном обеспечении iPhone, из-за которой при подключении к точке доступа с определенным названием модуль Wi-Fi, встроенный в смартфон, отключается. Примечательно, что ни перезагрузка устройства, ни изменение имени сети не помогают восстановить функциональность.
Согласно сообщениям, Карл Шоу экспериментально создал точку доступа Wi-Fi с названием «%p%s%s%s%n» и попытался подключиться к ней. Оказалось, что после прохождения проверки подлинности его iPhone просто автоматически выключил функцию Wi-Fi и не позволил ее повторно активировать. Работа беспроводного адаптера не возобновилась даже после перезапуска смартфона.
«После подключения к моему персональному Wi-Fi с SSID "%p%s%s%s%n" мой iPhone навсегда выключил функцию Wi-Fi. Ни перезагрузка, ни смена SSID не исправят ситуацию», – написал Карл Шоу в Twitter.
В этом опыте употреблялся iPhone XS под управлением iOS 14.4.2. Источник отмечает, что наличие ошибки подтверждено на iPhone с iOS 14.6, функция Wi-Fi на нем также отключена при подключении к точке доступа с ранее упомянутым названием.
Единственный способ восстановить функциональность Wi-Fi в этом случае – сбросить настройки сети на iPhone до заводских значений. Обнаруженная ошибка достаточно серьезна, поскольку это может использоваться киберпреступниками для запуска таких точек доступа в местах скопления людей с целью саботажа.
После подключения к моему личному Wi-Fi с SSID «% p% s% s% s% s% n» мой iPhone навсегда отключил функцию WiFi. Ни перезагрузка, ни изменение SSID не исправляют: ~) pic.twitter.com/2eue90JFu3
— vmcall (@vm_call) 18 июня 2021
Старые iPhone получили обновление безопасности
Недавно Apple неожиданно выпустила обновления операционной системы для iPhone и iPad, которые слишком стары и не поддерживают iOS 14 или даже iOS 13. Новая версия программного обеспечения касается уязвимостей безопасности в Apple.
iOS 12.5.4 не предоставит пользователям старых смартфонов и планшетов дополнительные функции; это "патч" для устранения критических уязвимостей – потенциальных целей для хакерских атак. Устройства, совместимые с новым программным обеспечением, включают iPhone 5S, iPhone 6 и iPhone 6 Plus; а также iPod touch шестого поколения, первый iPad Air, iPad Mini 2 и iPad Mini 3.
По словам Apple, build 16H50 удаляет код из операционной системы со скрытой уязвимостью, которая потенциально может привести к повреждению памяти. Кроме того, он устраняет два недостатка механизма браузера WebKit; что позволило злоумышленникам использовать вредоносное вебсодержимое для запуска произвольных программ на смартфоне.
По словам Apple, обе уязвимости "можно активно использовать". В любом случае, все владельцы старых продуктов Apple должны проверить в настройках обновления; и установите его немедленно.
Это не первое обновление системы безопасности, Apple выпущена для старых устройств. В мае компания выпустила iOS 12.5.3, чтобы вылечить некоторые проблемы с повреждением памяти и оптимизировать систему; iOS 12.5.2 был доступен в марте, а iOS 12.5.1 в январе.