Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
La connessione a un hotspot Wi-Fi con un nome specifico può causare l’interruzione della funzionalità Wi-Fi del tuo iPhone e anche un riavvio non risolverà il problema.
Il bug, individuato dal ricercatore Carl Schou, segnalato per la prima volta da Bleeping Computers, si basa sul tentativo di connettersi a un hotspot con un nome specifico. Il ricercatore di sicurezza Carl Schou ha infatti scoperto che se ci si connette ad una rete WiFi con nome “%p%s%s%s%s%n”, il WiFi viene “permanentemente disabilitato”, come ha riportato nel sui account twitter con il video di cosa accade dopo il reboot.
In teoria, questo bug potrebbe rappresentare un rischio per la sicurezza perché potrebbe consentire a hacker malintenzionati di implementare hotspot WiFi per consentire agli iPhone di connettersi ad essi senza password, violando i loro dispositivi (anche se temporaneamente).
Il bug non può essere replicato su Android, quindi sembra essere isolato sul sistema operativo iOS di Apple. Gli esperti di sicurezza ritengono che probabilmente la causa sia un problema dell’analisi dell’input, in termini semplici, ciò significa che il carattere % potrebbe confondere iOS con variabili di programmazione.
Tale bug testato su un iPhone con iOS 14.6 ha consentito di disabilitare il Wi-Fi e un riavvio non ha risolto il problema.
La soluzione è andare su Settings > General > Reset > Reset Network Settings e dopo aver fatto questo, occorrerà configurare nuovamente l rete.
Per risolvere definitivamente il problema occorre andare su settings > Wi-Fi e assicurati che l’accesso automatico agli hotspot sia impostato su Ask to Join or Never.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
