[ad_1]

یک عکس از نمای نزدیک از تنظیمات Wi-Fi تلفن هوشمند شما.

یک محقق در آخر هفته یادآوری کرد ، یک خطای iOS وجود دارد که هنگام اتصال دستگاه ها به شبکه ای که از نام خصوصی استفاده می کند ، اتصال Wi-Fi را غیرفعال می کند.

با اتصال به شبکه Wi-Fi که از SSID “٪ p٪ s٪ s٪ s٪ s٪ n” استفاده می کند (قیمتها شامل نمی شوند) ، آیفون و iPad توانایی پیوستن به آن شبکه یا هر شبکه دیگر را از دست می دهند ، مهندس در عکس کارل شو در توییتر گزارش شده است.

طولی نکشید که ترول ها از این یافته استفاده کردند:

عدم سو mal نیت

شوو ، صاحب منبع هک Secret Club ، در ابتدا راهی آسان برای بازیابی قابلیت های Wi-Fi نمی دید. سرانجام ، او دریافت که کاربران می توانند با رفتن به تنظیمات> عمومی> بازنشانی> بازنشانی تنظیمات شبکه ، عملکرد شبکه را بازنشانی کنند.

مقامات اپل به سوالات ایمیل پاسخ ندادند ، از جمله اینکه آیا برنامه ای برای رفع اشکال وجود دارد و آیا بر macOS یا سایر پیشنهادات اپل تأثیر می گذارد.

Schou در یک پیام اینترنتی گفت که این خطا به دلیل ویژگی ثبت داخلی در daemon Wi-Fi iOS است که از عبارات قالب SSID در داخل استفاده می کند. این شرایط باعث می شود ، در برخی موارد ، رشته های قالب غیرمجاز به قسمتهای حساس سیستم عامل Apple که به شدت تقویت شده تزریق شود. با این حال ، وی و دیگر کارشناسان امنیتی گفتند که احتمال سو mis استفاده از این اشتباه بسیار کم است.

وی توضیح داد: “به نظر من تهدید واقعی کم است ، زیرا شما با SSID و بیان خود کاملاً محدود شده اید.” “شما به طور بالقوه می توانید این موضوع را به ثبت در دفتر ثبت تبدیل کنید ، اما من فکر نمی کنم حتی امکان اجرای کد از راه دور وجود داشته باشد.”

یک تحلیل سریع از خطا توسط یک محقق خارجی موافقت کرد که بعید است از این خطا برای اجرای کد مخرب استفاده شود. تجزیه و تحلیل همچنین نشان داد که به نظر می رسد این خطا به دلیل نقص در م logلفه ورود به سیستم iOS باشد ، که با استفاده از عملکرد Concat رشته SSID را قبل از ذخیره در پرونده ورود ، به طور موثر به یک رشته تبدیل می کند.

از آنجا که رشته ها بر قسمتهای حساس iOS تأثیر نمی گذارند ، بعید به نظر می رسد که یک هکر بتواند از ویژگی ثبت نام سو استفاده کند. علاوه بر این ، این سو willاستفاده شخص را ملزم می کند تا به طور فعال به شبکه ای بپیوندد که دارای نامی مشکوک است.

این محقق نوشت: “برای عملکرد ، این طنین انداز نیست و سایر پارامترها قابل کنترل نیستند.” “از این طریق ، من فکر نمی کنم پرونده قابل استفاده باشد. در نهایت ، برای ایجاد این خطا ، باید به این WiFi متصل شوید که SSID برای قربانی قابل مشاهده است. صفحه پورتال فیشینگ Wi-Fi نیز می تواند کارآمدتر باشد. “

ولی …

همه محققان به ارزیابی یکسانی نرسیده اند. به عنوان مثال ، محققان شرکت امنیتی AirEye گفتند که این روش می تواند برای دور زدن دستگاه های امنیتی در اطراف محیط شبکه برای جلوگیری از ورود یا خروج داده های غیر مجاز استفاده شود.

آمیچای شولمن ، محقق AirEye ، نوشت: “آنچه ما دریافتیم این بود كه اگرچه آخرین نقص در Format String آیفون خیرخواهانه تلقی می شود ، اما عواقب این آسیب پذیری فراتر از هرگونه مسائل طنز آمیز است.” “اگر شما مسئول امنیت سازمان خود هستید ، باید از این آسیب پذیری آگاه باشید ، زیرا یک حمله مرتبط می تواند بر داده های شرکت تأثیر بگذارد در حالی که کنترل های امنیتی معمول مانند NAC ، دیوارهای آتش و راه حل های DLP را دور می زند.”

شولمن همچنین گفت macOS تحت تأثیر همین خطا قرار گرفت. ارس نتوانست فوراً این ادعا را تأیید کند. شو گفت که او macOS را آزمایش نکرده است ، اما دیگران گفتند که آنها قادر به تولید مجدد خطا در سیستم عامل نیستند.

داستان واقعی

شو به من گفت که خرابی شبکه هر بار که دستگاه iOS به یک SSID مخرب متصل شود اتفاق نمی افتد. “این کار غیرقطعی است و گاهی اوقات شما به اندازه کافی خوش شانس هستید که دایمون Wi-Fi بدون ادامه حیات خراب می شود. [in] SSID ، “او توضیح داد. نکته منفی حداقل iOS 14.4.2 است که در ماه مارس و شاید سالها قبل منتشر شد.

وی گفت که هنگام اتصال آیفون به یکی از روترهای بی سیم خود ، این خطا را کشف کرده است. شو گفت: “تمام دستگاههای من به دلیل روشهای مختلف تزریق نامگذاری شده اند تا با دستگاههای قدیمی كه ورودی را نوسازی نمی كنند ، خراب شوند.” “و بدیهی است جدیدترین سیستم عامل iOS.”

این خرابی ناشی از آن چیزی است که محققان خطای کنترل نشده در رشته های قالب را می خوانند. این عیب هنگامی رخ می دهد که ورودی کاربر خراب پارامتر رشته فرمت در توابع خاصی باشد که به زبانهای C و C نوشته شده اند. استفاده از نویسه های قالب مانند٪ s و٪ x ممکن است در بعضی موارد داده ها را در حافظه چاپ کند. در ابتدا ، این اشتباه بی ضرر تلقی شد. اخیراً ، محققان به پتانسیل نوشتن کد مخرب با استفاده از برچسب٪ n پی برده اند.

شگفت آورترین نکته در مورد این اشتباه واقعیت وجود آن است. طیف گسترده ای از دستورالعمل های برنامه نویسی برای جلوگیری از این نوع نقایص رشته ای در یک قالب وجود دارد. عدم اطمینان از ایمن ترین سیستم عامل کاربر جهان در اجرای کافی این تکنیک ها در سال 2021 ، داستان واقعی اینجاست.



[ad_2]

منبع: tarjome-news.ir