Annonse


iPhone WiFi-krasj kan være langt mer alvorlig enn vi trodde

Det viser seg at feilen som medfører at visse nettverks-navn får iPhone til å krasje, kanskje ikke helt overraskende også kan misbrukes av hackere.

Husker du den bisarre WiFi-feilen som ble avslørt i juni?

Utrolig nok fant sikkerhetsforsker Carl Schou ut ved å bli med i nettverket med SSD-en “%p%s%s%s%s%n,” ikke bare får nettet på mobilen til å krasje, men faktisk fjerner muligheten for å aktivere WiFi-modulen, og det selv etter omstart.

Det som er løsningen er å fabrikk-gjenopprette nettverksinnstillingene, altså å slette iOS sine lagrede nett og tilhørende innstillinger.

Se hvordan OS-et nekter å aktivere WiFi:

Med iOS 14 og 14.4 er dette problemet mye farligere

Det skumle nå er at sikkerhetsforskere mener at feilen kan utnytte eksekvering av kode på offerets mobil, og det uten at brukeren må lures til å trykke noe på selve enheten. Merk at feilen også er gjeldende for iOS 14.6 også, men at man altså aktivt må bli medlem i WiFi-nettet.

Annonse


I eldre iOS-versjoner behøver ikke offeret en gang bli medlem av nettverket for å krasje WiFi-tjenesten og ende med en omstart-loop.

Det eneste som skal til for å legge til rette for et slikt angrep, er å legge til “%@” på SSD-navnet. Når brukeren kobler til et slikt nett, kan hackere ta kontroll over enheten.

Annonse