طبق گزارشهای جدید، کاربران آیفون در صورت وصل شدن به شبکه وایفای با نامی خاص، دچار مشکلاتی خواهند شد.
ماه گذشته Carl Schou، فعال در زمینه مهندسی معکوسی، اعلام کرد که اگر با تلفن خود به یک هاتاسپات با نام %p%s%s%s%s%n وصل شوید گوشی آیفون شما از کار خواهد افتاد. در آن زمان به نظر میرسید که تنظیم مجدد نشستهای (sittings) شبکه تلفن کارساز است. این کار با رفتن به مسیر زیر کارساز است:
Settings > General > Reset > Reset Network Settings > Confirm
طبق گزارش فوربس، Schou از آن زمان کشف کرده است که برای سودجویان راهی وجود دارد که آسیبهای حاصله از هک را به بیشترین حد خود برساند. این آسیبها به حدی میتوانستند خطرناک باشند که برای یک خاموش کردن ساده Wi-Fi مجبور به انجام تنظیمات کارخانه بودید؛ زیرا فایلهای پشتیبان آیفون برای این موضوع ساخته شدهاند تا تمامی چیزهایی که باعث مشکل شدهاند را پاک کنند.
این نگرانی وجود داشت که هک مورد بحث، که بیشتر به عنوان format string flaw شناخته میشود، افزایش یابد تا آسیبهای بیشتری را حتی وارد کنند. هدف سودجویان استفاده از این حمله برای قرار دادن کد مخرب بر روی گوشیها و حتی کل شبکهها است.
در اصل، کاربران آیفون خیلی نگران این موضوع نبودند، زیرا برای هک شدن مجبور بودند که به یک شبکه Wi-Fi با نام عجیب و غریب متصل شوند. چه تعداد از ما به شبکه Wi-Fi با نام %p%s%s%s%s%n متصل خواهیم شد؟
با این حال، این امکان وجود دارد که نام عجیب یک شبکه Wi-Fi را به یک نام معمولی با استفاده از فرایندهایی تبدیل کرد.
Amichai Shulman، مدیر ارشد فناوری و متخصص امنیت بیسیم شرکت AirEye، گفت که تیم تحقیقاتی ما توانستند نام شبکه را به گونهای بسازند که کاربر را در معرض کاراکترهای عجیب و غریب قرار ندهد و به این ترتیب یک نام شبکه موجود و قانونی به نظر برسد. این یک معضل بزرگ است؛ زیرا بدون هیچگونه هشدار در مورد وصل نشدن به شبکهای به نام %p%s%s%s%s%n، آنها به راحتی میتوانند خود را با یک شبکه مخرب Wi-Fi همگامسازی کنند.
اگر سودجویان بتوانند که در نقاط هاتاسپات قانونی که در سراسر کشور استفاده میشوند تقلب کنند، دارندگان آیفون نمیتوانند تشخیص دهند که آیا آنها به شبکه Wi-Fi برای اینترنت متصل شدهاند یا اینکه به دام هکری که اتصال Wi-Fi آنها را خاموش میکند متصل میشوند.
Shulman میگوید :
از آنجا که ترافیک مربوط به حمله بخشی از شبکه شرکتی نیست، فایروالها، NACها وWLANهای امن از این نوع حمله محافظت نمیکنند و بیشتر راه حلهای امنیتی شبکه کاملا از آن غافل هستند. ترافیک حمله را میتوان از طریق کانالهایی ارسال کرد که برای ترافیک شبکه سازمانی استفاده نمیشوند. در نتیجه، این حمله توسط راه حلهای امنیتی شبکه قابل شناسایی نیست و هیچ اثری شبکه باقی نمیگذارد.
Amichai اضافه میکند که مکبوکهای اپل هم میتوانند آسیب پذیر باشد و همچنین میتوان اشکال format string flaw را برای دستگاههای دارای اندروید، ویندوز و لینوکس ایجاد کرد.
اپل باید به سرعت این مشکل را با انتشار یک بسته امنیتی مربوط به آن برطرف کند. اپل در حال آزمایش نسخه بتا iOS 14.7 بوده است و شاید برای افزودن بستهای به نسخه نهایی iOS 14.7 خیلی دیر نشده باشد. تا زمانی که این هک به طور قطعی از بین نرود، شما باید به شبکه های Wi-Fi که هرگز با خیال راحت به آن متصل نشدهاید مشکوک شوید.