O pesquisador de segurança da informação dinamarquês, Carl Schou, descobriu um bug no iOS que desabilita (de vez) a função de Wi-Fi de um iPhone, impedindo que o dispositivo se conecte a qualquer outra rede do tipo, apenas ao se conectar em uma rede com % p% s% s% s% s% n" como nome.
- Para circular pelo escritório da Canon é necessário estar sorrindo o tempo todo
- Bill e Melinda Gates anunciam separação após 27 anos de casados
- The Old Net: proxy permite acessar todas as páginas clássicas do nascimento da internet
Como explica Shou, nem reiniciando o smartphone, nem mesmo reconfigurando o SSID (nome) da rede Wi-Fi é capaz de corrigir o problema. Uma vez conectado a uma rede com esse nome, a função de Wi-Fi do seu iPhone já era (rs). O único jeito de corrigir o problema é restaurando as configurações de rede que vieram de fábrica, nas configurações do iOS.
Esse problema pode ser explorado por criminosos interessados em prejudicar usuários de iPhone em diversas situações, mas principalmente por configurando pontos de acesso à internet públicos e sem senha, fazendo com que qualquer usuário de iPhone tenha seu dispositivo danificado.
Todos os detalhes do processo de exploração do bug estão descritos no blog do pesquisador. Há também um vídeo de prova publicado em seu Twitter.
"Para a capacidade de exploração, não ecoa e o resto dos parâmetros não parecem ser controláveis. Portanto, não acho que este caso seja explorável. Afinal, para acionar esse bug, você precisa se conectar a esse Wi-Fi, onde o SSID fica visível para a vítima. Uma página de portal de phishing Wi-Fi também pode ser mais eficaz", escreve Schou.
Fontes: The Hacker News; Carl Schou (blog); Carl Schou (Twitter).