تم اكتشاف خطأ في تسمية الشبكة اللاسلكية في نظام التشغيل iOS من Apple والذي يعطل بشكل فعال قدرة iPhone على الاتصال بشبكة Wi-Fi.
تم رصد المشكلة من قبل الباحث الأمني كارل شو ، الذي وجد أن وظيفة Wi-Fi للهاتف معطلة بشكل دائم بعد الانضمام إلى شبكة Wi-Fi بالاسم غير المعتاد "٪ p٪ s٪ s٪ s٪ s٪ n" حتى بعد إعادة التشغيل الهاتف أو تغيير اسم الشبكة (أي معرف مجموعة الخدمات أو SSID).
ويمكن أن يكون لهذا الخطأ تداعيات خطيرة في أن الجهات الفاعلة السيئة قد تستغل المشكلة لزرع نقاط اتصال Wi-Fi احتيالية تحمل الاسم المعني لكسر ميزات الشبكة اللاسلكية للجهاز.
تنبع المشكلة وفقًا لتحليل قصير نشره يوم السبت Zhi Zhou ، كبير مهندسي الأمن في Ant Financial Light-Year Security Labs من خطأ في تنسيق السلسلة بالطريقة التي تحلل بها iOS إدخال SSID ، مما يؤدي إلى رفض الخدمة في هذه العملية.
وأشار تشو إلى أنه "بالنسبة لقابلية الاستغلال ، لا يتردد صداها ولا يبدو أن باقي المعايير يمكن التحكم فيها. وبالتالي لا أعتقد أن هذه الحالة قابلة للاستغلال، فبعد كل شيء ، لتشغيل هذا الخطأ ، تحتاج إلى الاتصال بشبكة WiFi تلك ، حيث يكون SSID مرئيًا للضحية. فيما قد تكون صفحة بوابة Wi-Fi للتصيد الاحتيالي أيضًا أكثر فاعلية."
على الرغم من أن المشكلة ليست قابلة للتكرار على أجهزة Android ، فإن أجهزة iPhone التي تأثرت بالمشكلة ستحتاج إلى إعادة تعيين إعدادات شبكة iOS الخاصة بها من خلال الانتقال إلى الإعدادات> عام> إعادة تعيين> إعادة تعيين إعدادات الشبكة وتأكيد الإجراء.
تعليقات
إرسال تعليق