Tech 28 Abr
Atualização (09/07/2021) - HA
O último beta do iOS e iPadOS, a versão 14.7, lançada para desenvolvedores esta semana, corrigiu um erro que desabilitava as funções de rede dos aparelhos ao serem conectados a uma rede Wi-fi com um nome bem específico: "%p%s%s%s%s%n".
O bug foi descoberto em meados de junho por um desenvolvedor. Era possível reverter o problema redefinindo os ajustes de rede para poder habilitar o Wi-Fi novamente.
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
Mas a correção não foi divulgada com grande alarde pela Apple. Na verdade, quem conseguiu identificar a mudança foi o youtuber Zollotech, ao mostrar as novidades do beta.
Essa rede Wi-Fi perigosa, no entanto, não é a única capaz disso. O mesmo desenvolver descobriu um novo SSID que tinha uma reação semelhante, mas que exigia mais etapas para poder ser solucionada e revertida ao estado original das configurações.
Que a Apple se mantenha atenta a esse tipo de problema que pode, nas mãos erradas, trazer danos para diversos usuários. E você, já se deparou com algum erro semelhante? Conte para nós.
Matéria original (05/07/2021)
É muito incomum que você nem sequer cogite em colocar sua rede Wi-Fi com o nome de "%secretclub%power", certo? Bem, se essa expressão passou pela sua cabeça, desista dela agora! Isso porque, se um iPhone for conectado nela, perderá todas as funções relacionadas às redes sem fio.
O bug foi descoberto pelo pesquisador Carl Schou, que já tinha detectado tempos atrás que o nome "%p%s%s%s%s%n" causava uma reação similar – mas que poderia ser revertida reiniciando as configurações de rede do smartphone.
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
— Carl Schou (@vm_call) July 4, 2021
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
Dessa vez, porém, o resultado da conexão com "%secretclub%power" resistiu ao retorno dos padrões de rede. Para conseguir recuperar as funções, é preciso resetar todas as configurações de fábrica do aparelho, processo que leva mais tempo e pode causar a perda de diversos dados.
Ainda, há outra maneira de corrigir os problemas, em que o usuário se arrisca a editar manualmente um backup do iPhone e remover entradas maliciosas das redes conhecidas .plist, mas isso ultrapassa, e muito, os conhecimentos de um usuário comum.
O fato é que o símbolo de porcentagem é usado em linguagens de programação para afetar a recepção da informação, sendo um comando para salvar os caracteres de sequência de frases.
Essas vulnerabilidades abrem a guarda do iPhone, que pode ser alvo desses ataques simples, mas de grande impacto. Vale notar que esse é apenas mais um dos nomes que desencadeiam esse problema – podem existir outros.
Então, se você tem problema com aquele vizinho que rouba seu Wi-Fi de vez em quando, seja consciente, e reforce a senha da sua rede de acordo com os novos padrões. Vai que ele vem cobrar um aparelho novo?
Comentários