Siber Güvenlik Uygulama ve Araştırma Merkezi -

Dikkat! Bu Kablosuz Ağa Bağlanmak iPhone'unuzun Wi-Fi Özelliğini Bozabilir

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Dikkat! Bu Kablosuz Ağa Bağlanmak iPhone'unuzun Wi-Fi Özelliğini Bozabilir


Apple'ın iOS işletim sisteminde, iPhone'un bir Wi-Fi ağına bağlanma özelliğini etkin bir şekilde devre dışı bırakan bir kablosuz ağ adlandırma hatası keşfedildi.


Sorun, güvenlik araştırmacısı Carl Schou tarafından fark edildi ve telefonun Wi-Fi işlevinin, olağandışı "%p%s%s%s%n" adıyla bir Wi-Fi ağına katıldıktan sonra yeniden başlattıktan sonra bile kalıcı olarak devre dışı kaldığını tespit etti. telefon veya şebeke adının değiştirilmesi (yani, servis seti tanımlayıcısı veya SSID).
 
Hatanın, kötü aktörlerin, cihazın kablosuz ağ özelliklerini kırmak için söz konusu isimle sahte Wi-Fi etkin noktaları yerleştirmek için sorunu istismar edebilmesi gibi ciddi etkileri olabilir.
Ant Financial Light-Year Security Labs'ta kıdemli bir güvenlik mühendisi olan Zhi Zhou tarafından Cumartesi günü yayınlanan kısa bir analize göre, bu sorun iOS'un SSID girişini ayrıştırma biçimindeki bir dize biçimlendirme hatasından kaynaklanıyor ve bu süreçte bir hizmet reddini tetikliyor. .
Zhou, "Sömürülebilirlik için yankılanmıyor ve parametrelerin geri kalanı kontrol edilebilir gibi görünmüyor. Bu nedenle, bu davanın istismar edilebilir olduğunu düşünmüyorum" dedi. "Sonuçta, bu hatayı tetiklemek için, SSID'nin kurban tarafından görülebildiği o WiFi'ye bağlanmanız gerekiyor. Bir kimlik avı Wi-Fi portalı sayfası da daha etkili olabilir."

Haberler