Специјалиста за обрнути инжењеринг Карл Шо открио је грешку у системском софтверу иПхоне-а, која узрокује да се Ви-Фи модул уграђен у паметни телефон искључи када се повеже на приступну тачку са одређеним именом. Важно је напоменути да ни поновно покретање уређаја нити промена имена мреже не помажу у обнављању функционалности.
Према извештајима, Карл Шо је експериментално направио Ви-Фи приступну тачку под називом „% п% с% с% с% с% н“ и покушао да се повеже са њом. Испоставило се да је након аутентификације његов иПхоне само аутоматски искључио Ви-Фи и није му дозволио да га поново омогући. Рад бежичног адаптера није настављен чак ни након поновног покретања паметног телефона.
„Након повезивања на мој лични Ви-Фи са ССИД-ом „% п% с% с% с% с% н“, мој иПхоне је трајно онемогућио Ви-Фи. Ни поновно покретање ни промена ССИД-а то неће поправити“, написао је Карл Шо на Твитеру.
Овај експеримент је користио иПхоне КСС који користи иОС 14.4.2. Извор напомиње да је грешка потврђена на иПхоне-у који користи иОС 14.6, а Ви-Фи функција на њему је такође онемогућена када се повеже на приступну тачку са претходно наведеним именом.
Једини начин да вратите Ви-Фи функционалност у овом случају је ресетовање мрежних поставки на иПхоне-у на фабричке вредности. Откривена грешка је прилично озбиљна јер је могу користити сајбер-криминалци за покретање таквих приступних тачака на местима са пуно људи у сврху саботаже.
Након што сам се придружио свом личном ВиФи-у са ССИД-ом „% п% с% с% с% с% н“, мој иПхоне је трајно онемогућио своју ВиФи функционалност. Нити поновно покретање нити промена ССИД-а то не поправља: ~) пиц.твиттер.цом/2еуе90ЈФу3
— vmcall (@vm_call) Јун 18, 2021
Старији иПхоне уређаји су добили безбедносна ажурирања
Недавно је Аппле неочекивано објавио ажурирање оперативног система за иПхоне и иПад, који су већ престари и не подржавају иОС 14 или чак иОС 13. Нова верзија софтвера се бави сигурносним рањивостима у Аппле-у.
иОС 12.5.4 неће корисницима старих паметних телефона и таблета пружити додатне функције; то је „закрпа“ за уклањање критичних рањивости — потенцијалне мете за хакерске нападе. Уређаји компатибилни са новим софтвером укључују иПхоне 5С, иПхоне 6 и иПхоне 6 Плус; као и иПод тоуцх шесте генерације, први иПад Аир, иПад Мини 2 и иПад Мини 3.
Према Аппле-у, буилд 16Х50 уклања код из оперативног система са скривеном рањивошћу која потенцијално може довести до оштећења меморије. Поред тога, поправља две грешке у ВебКит претраживачу; што је омогућило нападачима да користе злонамерни веб садржај за покретање произвољних апликација на паметном телефону.
Према Аппле-у, обе рањивости „могу се активно искористити“. У сваком случају, сви власници старијих Аппле производа треба да провере у подешавањима ажурирања; и одмах га инсталирајте.
Ово није прво безбедносно ажурирање које је Аппле објавио за старије уређаје. У мају је компанија објавила иОС 12.5.3 како би „излечила“ неке проблеме са оштећењем меморије и оптимизовала систем; иОС 12.5.2 је био доступан у марту, а иОС 12.5.1 у јануару.
