מתברר ששם מסויים של רשת אלחוטית יכול להשבית WiFi באייפון
הנה זה קורה שוב: חוקר אבטחה גילה מחרוזת שמסוגלת להשבית את כל פונקציות הרשת האלחוטית במכשירי iPhone
מערכת ההפעלה של אפל, iOS, אמנם ידועה בכך שהיא אחת ממערכות ההפעלה הבטוחות ביותר בעולם, אבל אחת לכמה חודשים יש סיפור שחוזר על עצמו: מישהו מוצא מחרוזת או תו שהוא יכול לשלוח למכשירי iOS, אשר גורמים למערכת ההפעלה לקרוס – עד שאפל מטפלת בבעיה. אז אחרי הפסקה של קצת יותר משנה מהבאגים המטרילים, חוקר אבטחה גילה באג חדש. הפעם, מי שירצה להטריל משתמשי iOS יצטרך לעבוד קצת יותר קשה, אבל בתמורה ידאג שהם לא יוכלו להתחבר יותר ל-WiFi – אבל אל דאגה, יש גם דרך להתמודד.
אם הייתם צריכים תזכורת: אל תתחברו לרשת אלחוטית שאתם לא מכירים
חוקר האבטחה קארל שו גילה שאחרי שהוא התחבר לרשת אלחוטית עם השם המאוד ספציפי
כל פונקציות הרשת האלחוטית באייפון שלו פשוט נוטרלו. גם לאחר שינוי של שם הרשת ואפילו ריסטארט לאייפון, הוא לא יכל יותר להדליק את פונקציית ה-WiFi או להשתמש ב-AirDrop. לאחר ששיתף את רשמיו בחשבון הטוויטר שלו, הוא נשאל כמובן איך לעזאזל הוא הגיע למצב שבו הוא משנה את שם הרשת שלו לשם כל כך אקראי, הוא השיב כי "כרגיל, כשאני מנסה לפרוץ לדברים אני פשוט מנסה כל מיני דברים (או באנגלית: F*ck Around), והורס את רכיב ה-WiFi".
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
הסיבה ששם ספציפי כל כך מסוגל להשבתה של רכיב פיזי טמונה בעובדה שהתווים הללו, עם דגש על סימן ה-%, גורם למערכת ההפעלה לחשוב שמדובר במחרוזת עם פקודות ומשתנים. חוקר אבטחה אחר בדק את הבאג, וטוען כי הוא גילה שהמחרוזת עוברת מה-SSID (השם של הרשת) אל לוגר שמנסה לפרמט את השם, וגורם לבעיה. לטענתו, אין דרך לנצל את הבאג הזה להמשך מתקפה כלשהי, אלא פשוט כדי להעיק על אנשים אחרים.
עכשיו מתחיל המירוץ הצפוי שסביר להניח שיסתיים בכך שאפל משחררת עדכון אבטחה שחוסם את הבאג, אבל השאלה עדיין עומדת באויר: האם החברים שלכם יספיקו להטריל אתכם לפני שאפל תטפל בבעיה? אמנם פה לא מדובר במקרה שבו שולחים לכם תו שמקריס את האייפון בלי שיש לכם יכולת להתנגד לכך, אבל עדיין מדובר בהטרלה די מעצבנת שמנטרלת יכולת קריטית בסמארטפון שלכם.
אם במקרה יש לכם חברים מספיק מעיקים שהצליחו לגרום לכם להצטרף לרשת הזאת, או שפשוט הצטרפתם לרשת אלחוטית פתוחה כאילו שאתם לא יודעים שמדובר בפתח לשלל צרות – אל חשש. פשוט היכנסו ל-Settings, ביחרו ב-General, לאחר מכן Reset ו-Reset Network Settings. לאחר מכן המכשיר שלכם אמור לחזור לקדמותו.
כאמור, זוהי לא הפעם הראשונה שמערכת ההפעלה של אפל לא מצליחה להתמודד עם מחרוזות ותווים ספציפיים מאוד: ב-2017 התגלתה קומבינציה קטלנית של אימוג'ים שמקפיאה את האייפון; ב-2018 גילה בלוג איטלקי כי שליחה של תו בודד בשפת הטלוגו מקריסה לחלוטין את כל אפליקציות ההודעות; ב-2020 נחשף כי סדרת תווים בשפה הסינדהית מסוגלת להקריס מכשירים; וב-2021 קיבלנו את הסיפור הטוב ביותר בסדרה, כאשר שחקנית בשם Rachel True טענה שהיא נחסמה מ-iCloud בגלל ששם המשפחה שלה גרם למערכת ההפעלה לחשוב שמדובר בביטוי בוליאני.
הגב
6 תגובות על "מתברר ששם מסויים של רשת אלחוטית יכול להשבית WiFi באייפון"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
הסיפור עם רייצ'ל טרו היה קורע מצחוק
ב DOS זה לא היה קורה
אחרי ריסט למק שלי לפני חודשיים, נהייתה לי אותה בעיה. אני מחכה כבר חודשים לדונגל רשת כדי להתקין מחדש את מערכת ההפעלה, בינתיים אני מושבת כמעצב. למזלי יש לי אייפד, אז קניתי לו מקלדת, אז אני עושה דברים אחרים, אבל יש מצב שזה קשור לאותו באג?
חחחח, זה לא פורום תמיכה טכנית… מצטער על הבלבול
אה, זה הוא שיודע בוודאות אילו באגים אפשר לנצל לפריצה?
אפל לא יודעים לעשות input validation, זה כבר נהיה בדיחה