خبر

  • تک بورد - اتصال به شبکه های Wi-Fi مخرب می تواند با iPhone شما خراب شود

    اتصال به شبکه های Wi-Fi مخرب می تواند با iPhone شما خراب شود
    11 روز و 18 ساعت قبل

    امن ترین سیستم عامل مصرف کننده جهان توسط یک اشکال برنامه نویسی متنوع با گزش گاز گرفته شده است.
    یک محقق در آخر هفته اعلام کرد ، در iOS یک اشکال وجود دارد که اتصال Wi-Fi را غیرفعال می کند وقتی که دستگاه ها به شبکه ای بپیوندند که از یک نام به دام افتاده استفاده می کند.

    با اتصال به شبکه Wi-Fi که از SSID "٪ p٪ s٪ s٪ s٪ s٪ n" استفاده می کند (علامت نقل قول شامل نمی شود) ، آیفون ها و iPad ها قابلیت عضویت در آن شبکه یا هر شبکه دیگر را از دست می دهند پیش رو ، مهندس معکوس کارل شو در توییتر گزارش داد.

    پس از پیوستن به WiFi شخصی من با SSID "٪ p٪ s٪ s٪ s٪ s٪ n" ، iPhone من قابلیت WiFi را برای همیشه غیرفعال کرد. نه راه اندازی مجدد سیستم و نه تغییر SSID آن را برطرف نمی کند: ...) pic.twitter.com/2eue90JFu3

    - Carl Schou (vm_call) 18 ژوئن 2021

    طولی نکشید که ترول ها از این یافته استفاده کردند:

    https://techbord.com اتصال به شبکه های Wi-Fi مخلوط می شود با iPhone شما خراب شود عدم سو mal نیت

    شوو ، که مالک منابع هکری Secret Club است ، در ابتدا راهی آسان برای بازیابی قابلیت های Wi-Fi نمی دید. سرانجام ، او دریافت که کاربران می توانند با باز کردن تنظیمات> عمومی> بازنشانی> بازنشانی تنظیمات شبکه ، عملکرد شبکه را بازنشانی کنند.

    نمایندگان اپل به سوالات ایمیل پاسخ ندادند ، از جمله اینکه آیا برنامه ای برای رفع اشکال وجود دارد یا خیر این بر macOS یا سایر پیشنهادات اپل تأثیر گذاشته است.

    Schou در یک پیام اینترنتی گفت که این اشکال به دلیل عملکرد ورود به سیستم داخلی در Daemon Wi-Fi iOS است که از SSID در داخل عبارات قالب استفاده می کند. این شرایط امکان تزریق رشته های قالب غیرمجاز را در قسمت های حساس سیستم عامل Apple بسیار تقویت شده امکان پذیر می کند. با این حال او و دیگر کارشناسان امنیتی گفتند که احتمال سو mal استفاده سو the از اشکال کم است.

    تبلیغات

    "به نظر من ، تهدید در دنیای واقعی حداقل است زیرا شما کاملاً محدود به طول SSID و خود عبارت قالب ، "توضیح داد. "شما به طور بالقوه می توانید این را به افشای اطلاعات در logger تبدیل کنید ، اما من فکر نمی کنم حتی از راه دور امکان اجرای کد وجود داشته باشد."

    یک تحلیل سریع اشکال توسط یک محقق خارجی موافقت کرد که احتمالاً نمی توان از این اشکال برای اجرای کد مخرب بهره برداری کرد. تجزیه و تحلیل همچنین نشان داد که به نظر می رسد این اشکال ناشی از نقص در یک م componentلفه ورود به سیستم iOS است که از تابع concat برای تبدیل م SSثر رشته SSID به یک رشته قالب قبل از نوشتن آن در پرونده ورود به سیستم استفاده می کند.

    رشته ها به بخشهای حساس iOS بازتاب ندارند ، بعید به نظر می رسد که یک هکر در سو succeed استفاده از ویژگی ورود به سیستم موفق شود. علاوه بر این ، یک سوit استفاده شخص را ملزم می کند تا به طور فعال به شبکه ای بپیوندد که دارای نامی مشکوک به نظر می رسد.

    "برای بهره برداری ، تکرار نمی شود و به نظر نمی رسد بقیه پارامترها قابل کنترل باشد. " "بنابراین من فکر نمی کنم این پرونده قابل بهره برداری باشد. از این گذشته ، برای ایجاد این اشکال ، باید به آن WiFi متصل شوید ، جایی که SSID برای قربانی قابل مشاهده است. یک صفحه پورتال Wi-Fi فیشینگ نیز ممکن است م moreثرتر باشد. "

    اما ...

    همه محققان به یک ارزیابی نرسیده اند. به عنوان مثال محققان شرکت امنیتی AirEye گفتند که این روش می تواند برای دور زدن وسایل امنیتی که در محیط شبکه قرار دارند برای جلوگیری از ورود یا خروج داده های غیر مجاز استفاده شود.

    "آنچه ما دریافتیم این بود که آمیچای شولمن ، محقق AirEye ، نوشت: "اگرچه جدیدترین نقص رشته iPhone Format به ظاهر خوش خیم تلقی می شود ، اما پیامدهای این آسیب پذیری بسیار فراتر از هر مسئله شوخی است." "اگر شما مسئول امنیت سازمان خود هستید ، باید از این آسیب پذیری آگاه باشید زیرا یک حمله مرتبط می تواند بر داده های شرکت تأثیر بگذارد در حالی که کنترل های امنیتی رایج مانند NAC ، دیوارهای آتش و راه حل های DLP را دور می زند."

    تبلیغات

    شولمن همچنین گفت که macOS تحت تأثیر همان اشکال قرار می گیرد. ارس نتوانست فوراً این ادعا را تأیید کند. Schou گفت که او macOS را آزمایش نکرده است اما دیگران گزارش کرده اند که قادر به تولید مجدد خطا در سیستم عامل نیستند.

    داستان واقعی

    Schou به من گفت که خراب شدن شبکه هر زمان که دستگاه iOS انجام نمی شود به یک SSID مخرب متصل می شود. وی توضیح داد: "این غیر قطعی است و گاهی اوقات شما به اندازه کافی خوش شانس هستید که Wi-Fi خراب می شود بدون اینکه [در] SSID ادامه یابد. این نقص حداقل از iOS 14.4.2 که در ماه مارس منتشر شده است وجود دارد و احتمالاً سالها قبل از آن وجود دارد.

    وی گفت که هنگام اتصال آیفون به یکی از روترهای بی سیم خود این اشکال را کشف کرده است. شو گفت: "تمام دستگاه های من به دلیل روش های مختلف تزریق نامگذاری شده اند تا با دستگاه های قدیمی كه ضد عفونی نمی كنند ، خراب شوند." "و ظاهراً جدیدترین سیستم عامل iOS."

    این خرابی ناشی از آنچه محققان می گویند اشکال رشته ای با فرمت کنترل نشده است. این نقص هنگامی ایجاد می شود که ورودی کاربر خراب باشد ، پارامتر رشته رشته در برخی توابع خاص است که به زبانهای C و C نوشته شده است. استفاده از نشانه های قالب مانند٪ s و٪ x می تواند در بعضی موارد داده ها را در حافظه چاپ کند. این اشکال در ابتدا بی خطر تلقی می شد. اخیراً ، محققان پتانسیل نوشتن کد مخرب را با استفاده از رمز فرمت٪ n تشخیص داده اند.

    تعجب آورترین نکته در مورد این اشکال وجود آن است. مجموعه گسترده ای از دستورالعمل های برنامه نویسی برای جلوگیری از این نوع اشکال رشته های قالب وجود دارد. عدم موفقیت در امن ترین سیستم عامل مصرف کننده جهان در اجرای کافی این تکنیک ها در سال 2021 ، داستان واقعی اینجاست.





خبرهای دیگر از اسباب