Злонамеренная атака на iPhone по Wi-Fi стала опаснее, чем когда-либо

мне ForbesСкоу с тех пор обнаружил, что у злоумышленников есть способ увеличить ущерб, причиненный взломом, до такой степени, что для возобновления работы Wi-Fi требуется пользовательский сброс настроек при ручном редактировании файла резервной копии iPhone, чтобы удалить записи, которые создают проблемы. Были опасения, что нарушение, официально известное как дефект координационной цепи, может быть усилено, чтобы нанести еще больший ущерб. Цель злоумышленников – использовать атаку для размещения вредоносного кода на мобильных телефонах и даже в целых сетях.

Взлом нового iPhone на Wi-Fi превратился в более серьезную вредоносную атаку

Первоначально пользователи iPhone не были слишком обеспокоены тем, что им придется подключаться к сети Wi-Fi со странными именами, чтобы их взломали, и, честно говоря, сколько из нас подключится к Wi-Fi под названием «% p% s» % s% s% s% n ». Однако возможно, что странное имя сети Wi-Fi может быть преобразовано в обычное легитимное сетевое имя, которое может заставить пользователей iPhone думать, что они подключены к законной сети Wi-Fi. .

Амихай Шульман, технический директор AirEye, специализирующейся на безопасности беспроводных сетей, заявил, что «наша исследовательская группа смогла построить имя сети таким образом, чтобы оно не подвергало пользователя странным символам, делая его похожим на существующую легитимную сеть. название.” Это большая проблема, потому что без мигающего красного светодиода сети под названием% p% s% s% s% s% n, предупреждающего пользователя iPhone держаться подальше, они могут легко обнаружить себя синхронизирующимися с вредоносной сетью Wi-Fi.

Если злоумышленники могут подделать законные точки доступа, которые используются по всей стране, владельцы iPhone не смогут определить, подключены ли они к Wi-Fi, который помогает им выйти в Интернет, или подключиться к хакерской ловушке, которая отключает их Wi-Fi. Fi.

«Поскольку атакующий трафик не является частью корпоративной сети, брандмауэры, NAC и безопасные WLAN не защищают от этого типа атак, и большинство традиционных решений сетевой безопасности полностью игнорируют его», – говорит Шульман о корпоративном сетевом трафике. , атака не обнаруживается решениями сетевой безопасности и не оставляет следов в журналах судебной экспертизы и сетевых журналах ».

Будет ли Apple выпускать патч в грядущей iOS 14.7, которая в настоящее время проходит бета-тестирование?

Амичай добавляет, что MacBook от Apple могут быть уязвимыми, а также могут возникать дефекты формата для устройств Android, Windows и Linux. «Воздушные атаки – это новое явление, и векторы угроз еще не решены. Из-за их скрытного характера мы обязательно увидим больше таких атак», – говорит технический директор.

яблоко На самом деле нужно быстро положить этому конец, и лучший способ сделать это – опубликовать патч, который остановит этот вредоносный взлом. Apple провела бета-тестирование iOS 14.7, и, возможно, еще не поздно добавить патч к последней версии iOS 14.7. Пока этот взлом не будет окончательно искоренен, вы должны с подозрением относиться к сетям Wi-Fi, к которым вы ранее не подключались безопасно.

Под угрозой находятся все модели Apple iPhone под управлением iOS 14.

READ  Концепция предполагает новый дизайн iMac, вдохновленный iPad и Pro Display XDR

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *