Взлом нового iPhone на Wi-Fi превратился в более серьезную вредоносную атаку
Амихай Шульман, технический директор AirEye, специализирующейся на безопасности беспроводных сетей, заявил, что «наша исследовательская группа смогла построить имя сети таким образом, чтобы оно не подвергало пользователя странным символам, делая его похожим на существующую легитимную сеть. название.» Это большая проблема, потому что без мигающего красного светодиода сети под названием% p% s% s% s% s% n, предупреждающего пользователя iPhone держаться подальше, они могут легко обнаружить себя синхронизирующимися с вредоносной сетью Wi-Fi.
После подключения к моему личному Wi-Fi с SSID «% p% s% s% s% s% n» мой iPhone навсегда отключил функции Wi-Fi. Ни перезапуск, ни изменение SSID не исправят: ~) pic.twitter.com/2eue90JFu3
— Карл Шоу (@vm_call) 18 июня 2021 г.
«Поскольку атакующий трафик не является частью корпоративной сети, брандмауэры, NAC и безопасные WLAN не защищают от этого типа атак, и большинство традиционных решений сетевой безопасности полностью игнорируют его», — говорит Шульман о корпоративном сетевом трафике. , атака не обнаруживается решениями сетевой безопасности и не оставляет следов в журналах судебной экспертизы и сетевых журналах ».
Будет ли Apple выпускать патч в грядущей iOS 14.7, которая в настоящее время проходит бета-тестирование?
Амичай добавляет, что MacBook от Apple могут быть уязвимыми, а также могут возникать дефекты формата для устройств Android, Windows и Linux. «Воздушные атаки — это новое явление, и векторы угроз еще не решены. Из-за их скрытного характера мы обязательно увидим больше таких атак», — говорит технический директор.
Под угрозой находятся все модели Apple iPhone под управлением iOS 14.