Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hotspot o nazwie „%p%s%s%s%s%n” psuje Wi-Fi w iPhone’ach
Kilka dni temu badacz bezpieczeństwa Carl Schou odkrył przez przypadek nietypowy błąd w Wi-Fi w iPhone’ach:
Dołączenie do hotspota o SSID „%p%s%s%s%s%n” sprawia, że iPhone nie jest w stanie nawiązać połączenia z Wi-Fi, nawet jeśli zostanie ponownie uruchomiony lub zmieniono feralną nazwę hotspota.
Rodzaj podatności znalezionej przez Carla to prawdopodobnie “format string”; atakujący wykorzystuje błędny sposób przekazywania argumentów do funkcji operujących na ciągach formatujących, takich jak printf(), w języku C.
Dobra wiadomość jest taka, że błąd, ze względu na jego specyfikację, nie może zostać wykorzystany do ataków na użytkowników iPhone’ów:
Internauci znaleźli jednak zabawny sposób zastosowania podatności:
~ Jakub Bielaszewski
Jesli taki glupi bug byl w iphonach to ja nawet nie chce myslec o tym ich „bezpiecznym” VPNie. Teraz to juz nic nie jest prawdziwe serio… pseudokobiety, pseudokierowcy, pseudobezpieczenstwo, pseudoludzie nawet zywnosc jest pseudo…
To już wiem do jakiej sieci podłączy się ajfon mojej dziewczyny która non stop siedzi z nosem w telefonie 😈