Vývojáři aplikací a operační systémů musí věnovat hodně času jakýmkoliv vstupních informacím, aby samotná data nějak nepoškodila běh softwaru. Někdy se totiž mohou tyto nedokonalosti použít k odcizení informací, narušení softwaru, sledování a podobně. Tentokrát zde máme problém, který se dotýká WiFi u zařízení jako iPhone a iPad.
Nefunkční WiFi
Už jsme zde mělo hodně zranitelností ve spojení s WiFi. Většinou docházelo ke zneužití, kdy bylo odcizeno heslo k síti a útočník se mohl napojit, případně dokázal odposlouchávat komunikaci. Aktuální zranitelnost je ale poněkud zákeřná.
Pokud se iPhone nebo iPad připojí k síti, která má SSID (název sítě) nastaveno na „%p%s%s%s%s%n“, tak dojde k odpojení a deaktivaci WiFi na iPhonu nebo iPadu. Bohužel ji ale nelze následně aktivovat a ani nefunguje po restartování zařízení.
Problém je v použití samotných znaků v názvu, kdy iOS a iPadOS neošetřují název sítě a v podstatě způsobuje narušení chodu samotného softwaru. Vývojáři jednoduše nevzali v úvahu, že by i název sítě mohl obsahovat specifický řetězec a nijak tento vstup neošetřili.
iPhone SE 2016; zdroj: Dotekomanie.cz
Může se tak stát, že WiFi síť s tímto názvem bude otevřená a kdokoliv se bude chtít připojit. Následně ale bude muset řešit opravu. Naštěstí se nabízí poměrně jednoduché řešení. Pokud se vám něco takového stane, musíte jít do nastavení iPhonu nebo iPadu, dále do sekce Restartování a zde zvolit resetování nastavení sítě. Dojde k odebrání škodlivého názvu sítě a WiFi již bude funkční. Jen se nesmíte na ni znovu připojit.
S největší pravděpodobností bude další aktualizace operační systémů obsahovat opravu tohoto problému, ale to ještě neznamená, že se něco takového nemůže opakovat. Díky tomuto problému se hackeři dozvěděli, že tyto součásti nejsou nejlépe ošetřeny, takže asi budou hledat jiné podobné metody.
Zdroj: 9to5mac.com