Apple 19 Lug
Durante la settimana Apple ha rilasciato iOS 14.7 (prima) e iPadOS 14.7 (dopo), andando a risolvere per tutti il famoso bug che causava la disattivazione della connettività Wi-Fi qualora si effettuasse la connessione ad una rete dotata di un nome molto particolare, ovvero una con SSID "%p%s%s %s%s%n".
Il fix era stato introdotto già per gli utenti aderenti al programma beta in occasione del rilascio della beta 5, mentre a partire dalla serata di ieri si è concluso il rollout della patch anche per tutti i possessori di iPhone, iPad o iPod Touch che non sono iscritti ad alcun programma beta e che quindi utilizzano i firmware originali.
Il bug in questione era davvero molto pericoloso, in quanto può essere utilizzato per disattivare in maniera semi-permanente l'accesso alla rete Wi-Fi sui dispositivi coinvolti, portando l'utente a dover effettuare una procedura di ripristino del dispositivo per ripristinarne il corretto funzionamento. Apple ha confermato che le ultime build hanno risolto il problema grazie all'introduzione di ulteriori controlli di sicurezza che impediranno che ciò accada nuovamente.
Vi invitiamo quindi ad aggiornare i vostri dispositivi iOS e iPadOS all'ultima versione del firmware disponibile, ricordando che tra le altre novità dell'update figura l'introduzione del supporto ufficiale al nuovo MagSafe Battery Pack, migliori informazioni sulla qualità dell'aria e molto altro.
Un Computer dentro uno Smartphone? Motorola Moto G100, in offerta oggi da Pskmegastore a 274 euro oppure da eBay a 330 euro.
Commenti
Appunto, me lo stai confermando, il problema non è preparare l’attacco ma metterlo a segno.
Anche io pensavo fosse necessario connettersi, ma non sembrerebbe richiesto a leggere online, non ho ben capito se a: basta aprire la schermata wifi b: non serve quello ma basta la “connessione automatica” attiva. Riguardo all’altro discorso se si fa un input sanitization adeguato non vi sono queste vulnerabilità (come hanno fatto con questo update), se Android non ha una vulnerabilità del genere sul wifi significa che è stato adeguatamente fatto input sanitisation o il sistema che c’è alla base è differente. Ricorda molto una format string vulnerability come tipo di vulnerabilità se ti interessa :)
io ho un iPad Pro 11, ma lo scaricamento è lentissimo.
Ci riprovo Domenica prox
però su Apple è così è una funzione nuova e devi aggiornare passa dal sistema operativo non dall' app credo sia così
Non vedo il nesso però tra la funzione di un'app e l'aggiornamento del sistema operativo..
Era meglio lasciare il bug 12 pro Mac 1 h in meno di autonomia
non ho capito scusa
Il problema non è creare l’attacco ma metterlo a segno. C’è una statistica di quanti iPhone o utenti sono stati vittima di attacchi che sfruttavano il bug?
Come fa ad essere difficile creare una rete con token da format string attack?
credo che la connessione automatica agli AP avvenga solo dopo aver dato il consenso la prima volta. senno sai volte che si sarebbe presentato il problema anche con altri SO?
se c'è troppo smog non vede bene.
Non ovunque però
Scaricato ed installato, nessun problema riscontrato pare identico a prima, cosi come sembrava identico alla versione precedente e cosi via.
Io si (ho iPhone 11 Pro).
Quanti attacchi sono stati messi a segno? Abbiamo notizie?
Posso chiederti perché? Visto che mi sembra basti avere un WiFi con un apposito nome nelle vicinanze e la connessione automatica agli AP attiva (che è on di default)
Scaricato e installato senza problemi su un iPhone 5 SE 2016.
Io si, subito. Ho un IP 12 pro max
nel meteo ora c'è anche la barra che indica la qualità dell' aria
Era un attacco comunque sia molto difficile da mettere a segno.
Si faceva molto di più con quel bug, ovvero esecuzione di codice da remoto:
https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.htmlIn che senso "migliori informazioni sulla qualità dell'aria"??
OT : esiste un modo per disabilitare la chiamata automatica su iOS appena si tocca una voce nel registro?
Qualcuno è riuscito a scaricarlo?