Исследователь по кибербезопасности обнаружил странный баг в устройствах на базе iOS — если iPhone подключится к сети Wi-Fi с определенным названием, то полностью потеряет возможность использовать беспроводную сеть. Пользователи нашли временное решение этой проблемы, но оно достаточно сложное и не подойдет для простого обывателя. Между тем некоторые эксперты утверждают, что этой уязвимостью могут воспользоваться злоумышленники в своих целях.

Устройства на базе iOS могут полностью лишиться возможности подключения к Wi-Fi-сетям из-за странного бага, обнаруженного ИБ-исследователем Карлом Шу, сообщает Mashable.

Впервые об этой уязвимости стало известно еще несколько недель назад, но Apple до сих пор ее не устранила. Работает она следующим образом — iPhone подключается к сети с «%» в названии и затем мистическим образом теряет Wi-Fi. Изначально Шу сообщил о том, что проблема кроется лишь в сети, которая называлась »%secretclub%power», однако впоследствии выяснилось, что баг также срабатывает при подключении к иным сетям со знаками процента в названии, например — »%Free %Coffee at %Starbucks».

Как оказалось, все дело к синтаксисе некоторых языков программирования, в которых «%» является спецификатором формата. Система пытается считать неправильный код, из-за чего приложение выдает ошибку и перестает работать.

При этом многие пользователи так и не смогли вернуть Wi-Fi на свои устройства, включая Карла Шу.

Не помогло ни отключение беспроводной связи, ни полная перезагрузка iPhone. В итоге он вручную внес изменения в бэкап гаджета, убрав некорректные Wi-Fi-сети из списка «известных сетей». Впрочем, такой способ не подходит для рядового пользователя, так как предусматривает наличие ряда специальных знаний. Учитывая, что Apple так и не выпустила патч с исправлениями, владелец iPhone рискует остаться без Wi-Fi на долгое время — всего лишь из-за одного неудачного подключения.

Несмотря на то, что этот баг не приводит к потере данных или их компрометации, существует ряд схем, которыми могут воспользоваться кибермошенники, чтобы злоупотребить данной уязвимостью.

Выявленная уязвимость позволяет проводить два набора атак: технологические и социально-инжиниринговые, при этом основным инструментом мошенника будет социальная инженерия, пояснил «Газете.Ru» эксперт по кибербезопасности компании ESET Станислав Жураковский.

«Наиболее вероятная жертва в данном случае — это потерявшийся турист, которому нужен бесплатный интернет. Наиболее подходящим для аферы станет людное место, например, транспортный хаб. Злоумышленники создают открытую сеть доступа с символами «%» в названии и внимательно наблюдают за людьми. Выследив в толпе растерянного пользователя сломавшегося iPhone, ему идут «помогать».

Аферисты, например, пара привлекательных девушек, объяснят, что знают, в чем проблема с гаджетом и попросят разлогиниться. Далее разблокированный смартфон со сброшенными настройками в руках мошенников фактически потерян для владельца.

Можно быстро сменить Face ID, установить другую учетную запись Apple ID и предложить пойти разбираться в полицию, так как по формальным признакам смартфон уже сменил владельца. В приложении «ключи и пароли» можно вытащить все пароли пользователя по AirDrop, посмотреть, какой у него номер телефона, и каким банком он пользуется, чтобы дальше атаковать его фишингом. Также можно украсть аккаунт Facebook или любой другой социальной сети, особенно, если не включена двухфакторная аутентификация», — сообщил эксперт.