Un paio di settimane fa, il ricercatore di sicurezza Carl Schou ha scoperto un bizzarro bug dell’iPhone per il quale il Wi-Fi del dispositivo poteva essere disabilitato collegandosi a una rete con l’SSID avente nome/
“%p%s%s%s%s%n”
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
Certo, le possibilità di connettersi a una rete con questo nome sono basse, ma Schou ha scoperto un’altra vulnerabilità zero day della quale potrebbe essere più facile cadere vittima e, al tempo stesso più difficile da risolvere. Ecco come la descrive in un suo tweet:
“È possibile disabilitare in modo permanente il WiFI di qualsiasi dispositivo iOS creando una rete WiFi pubblica chiamata %secretclub%power”,
E ancora:
“Non è garantito che Il ripristino delle impostazioni di rete sia utile a ripristinare la connettività.”
Non è chiaro se il bug richieda l’effettiva connessione alla rete malevola o basti semplicemente l’attività di scansione. Va rilevato che in quest’ultimo caso chiunque potrebbe creare un hotspot con i l’SSD malefico in un luogo affollato e per fare strage di iPhone. Schou era inizialmente perplesso su come riparare il suo dispositivo senza ripristinarlo alle condizioni di fabbrica, il ripristino della rete e il riavvio forzato dell’iPhone, infatti, non sono stati sufficienti a risolvere il problema. Otto ore dopo Schou è riuscito a far funzionare nuovamente il WI-FI del suo iPhone ma utilizzando un metodo che probabilmente va oltre le capacità della maggior parte dei li utilizzatori; ecco come Schou lo descrive nel suo tweet:
“Per ripristinare la funzionalità WiFi, è necessario effettuare un backup dell’iPhone e modificarlo manualmente rimuovendo le voci dannose dalle reti note contenute nel file .plist”.
Schou ha contattato il team di sicurezza dei dispositivi di Apple per avvisarli del bug e sembra che verrà rilasciata una correzione in tempi brevi, si spera prima che la falla venga sfruttata in modo dannoso.
Il bug non sembra avere alcun impatto sui dispositivi Android.
SUPPORTA Apple Philosophy a costo zero
Ti sarai reso conto di quanto siano particolari gli articoli pubblicati su ApplePhilosophy. Sono il frutto di un lavoro serio di approfondimento che richiede tempo, impegno e passione. Se stai per fare un acquisto su Amazon e desideri supportare Applephilosophy, clicca sul banner qui sotto. Per ogni acquisto il blog riceverà una piccolissima percentuale. Ovviamente NON spenderai un centesimo di più di quanto avresti speso per gli stessi acquisti andando direttamente su Amazon.