Strokovnjak za povratno inženirstvo Karl Shaw je odkril napako v sistemski programski opremi iPhona, zaradi katere se ob povezavi z dostopno točko z določenim imenom modul Wi-Fi, vgrajen v pametni telefon, izklopi. Omeniti velja, da niti ponovni zagon naprave niti sprememba imena omrežja ne pomaga obnoviti funkcionalnosti.
Згідно з повідомленнями, Карл Шоу експериментально створив точку доступу Wi-Fi з назвою «% p% s% s% s% s% n» і спробував під’єднатися до неї. Виявилося, що після проходження автентифікації його iPhone просто автоматично вимкнув функцію Wi-Fi й не дозволив її повторно активувати. Робота бездротового адаптера не відновилася навіть після перезапуску смартфона.
«Після підключення до мого персонального Wi-Fi з SSID “% p% s% s% s% s% n” мій iPhone назавжди вимкнув функцію Wi-Fi. Ні перезавантаження, ні зміна SSID не виправлять ситуацію», — написав Карл Шоу у Twitter.
Ta poskus je uporabil iPhone XS z operacijskim sistemom iOS 14.4.2. Vir ugotavlja, da je bila napaka potrjena na iPhonu z operacijskim sistemom iOS 14.6, funkcija Wi-Fi na njem pa je prav tako onemogočena, ko je povezan z dostopno točko s prej omenjenim imenom.
Edini način za obnovitev delovanja Wi-Fi v tem primeru je ponastavitev omrežnih nastavitev v iPhonu na tovarniške nastavitve. Odkrita napaka je precej resna, saj jo lahko kibernetski kriminalci uporabijo za zagon takšnih dostopnih točk na mestih, kjer je veliko ljudi, z namenom sabotaže.
Po pridružitvi mojemu osebnemu WiFi-ju s SSID-jem »% p% s% s% s% s% n« je moj iPhone trajno onemogočil svojo WiFi funkcijo. Niti ponovni zagon niti spreminjanje SSID tega ne popravi: ~) pic.twitter.com/2eue90JFu3
— vmcall (@vm_call) Junij 18, 2021
Starejši telefoni iPhone so prejeli varnostne posodobitve
Pred kratkim je Apple nepričakovano izdal posodobitev operacijskega sistema za iPhone in iPad, ki sta že prestara in ne podpirata iOS 14 ali celo iOS 13. Nova različica programske opreme odpravlja varnostne ranljivosti v Applu.
iOS 12.5.4 не надасть користувачам старих смартфонів та планшетів додаткові функції; це “патч” для усунення критичних вразливостей — потенційних цілей для хакерських атак. Пристрої, сумісні з новим програмним забезпеченням, включають iPhone 5S, iPhone 6 та iPhone 6 Plus; а також iPod touch шостого покоління, перший iPad Air, iPad Mini 2 та iPad Mini 3.
За словами Apple, build 16H50 видаляє код з операційної системи із прихованою вразливістю, яка потенційно може призвести до пошкодження пам’яті. Крім того, він виправляє два недоліки механізму браузера WebKit; що дозволило зловмисникам використовувати шкідливий вебвміст для запуску довільних програм на смартфоні.
За словами Apple, обидві вразливості “можна активно використовувати”. У будь-якому випадку всі власники старих продуктів Apple повинні перевірити в налаштуваннях оновлення; і встановіть його негайно.
Це не перше оновлення системи безпеки, яке Apple випустила для старих пристроїв. У травні компанія випустила iOS 12.5.3, щоб «вилікувати» деякі проблеми з пошкодженням пам’яті та оптимізувати систему; iOS 12.5.2 був доступний у березні, а iOS 12.5.1 у січні.
