Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hotspot o nazwie „%p%s%s%s%s%n” psuje Wi-Fi w iPhone’ach

21 czerwca 2021, 22:40 | W biegu | komentarze 2
Tagi: ,

Kilka dni temu badacz bezpieczeństwa Carl Schou odkrył przez przypadek nietypowy błąd w Wi-Fi w iPhone’ach:

Dołączenie do hotspota o SSID „%p%s%s%s%s%n” sprawia, że iPhone nie jest w stanie nawiązać połączenia z Wi-Fi, nawet jeśli zostanie ponownie uruchomiony lub zmieniono feralną nazwę hotspota.

Rodzaj podatności znalezionej przez Carla to prawdopodobnie “format string”; atakujący wykorzystuje błędny sposób przekazywania argumentów do funkcji operujących na ciągach formatujących, takich jak printf(), w języku C.

Dobra wiadomość jest taka, że błąd, ze względu na jego specyfikację, nie może zostać wykorzystany do ataków na użytkowników iPhone’ów: 

Internauci znaleźli jednak zabawny sposób zastosowania podatności:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    Jesli taki glupi bug byl w iphonach to ja nawet nie chce myslec o tym ich „bezpiecznym” VPNie. Teraz to juz nic nie jest prawdziwe serio… pseudokobiety, pseudokierowcy, pseudobezpieczenstwo, pseudoludzie nawet zywnosc jest pseudo…

    Odpowiedz
  2. Eureka

    To już wiem do jakiej sieci podłączy się ajfon mojej dziewczyny która non stop siedzi z nosem w telefonie 😈

    Odpowiedz

Odpowiedz