Întrebare fară răspuns

Un alt Bug-ul ciudat al iOS poate conduce la compromiterea dispozitivelor

Daca in urma cu ceva timp semnalam faptul ca un bug iOS poate fi exploatat pentru a lăsa fără acces WiFi orice telefon iPhone sau iPad https://comunitate.orange.ro/questions/2712023-bug-ios-exploatat-lasa-acces-wifi-telefon-iphone-ipad , iata ca de aceasta data acealsi bug "imbunatatit" poate conduce la compromiterea dispozitivelor ce ruleaza iOS.

 

Asa cum am mentionat atunci bug-ul care conducea la crash-ul unui iPhone sau iPad, consta in incercarea unui dispozitiv iOS de a se conecta la o retea WiFi cu o denumire %p%s%s%s%s%n

 

Din cate se pare "securitatea sistemului iOS" recidiveaza prin pirsma faptul ca daca se modifica structura denumirii retelei WiFi %p%s%s%s%s%n prin adaugarea %@ , ar permite atacatorilor să infecteze un dispozitiv iOS fără a fi necesară interacțiunea utilizatorului.

 

Denumită de ZecOps „WiFiDemon”, vulnerabilitatea devine activa in momentul in care dispozitivul tinta trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.

 

Problema indicată afectează multiple versiuni iOS. Cu toate ca Apple a lansat un patch în ianuarie 2021, nu există un CVE asociat acestei vulnerabilității.

 

Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS.

 

Sursa - https://alienskills.com/contents/iOSHackTurnsOutThatL_133...

  • Răspunde
  • Distribuie această întrebare

Niciun răspuns

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!