iOS e iPadOS 14.7, risolto per tutti il problema del nome "Wi-Fi-killer"

22 Luglio 2021 26

Durante la settimana Apple ha rilasciato iOS 14.7 (prima) e iPadOS 14.7 (dopo), andando a risolvere per tutti il famoso bug che causava la disattivazione della connettività Wi-Fi qualora si effettuasse la connessione ad una rete dotata di un nome molto particolare, ovvero una con SSID "%p%s%s %s%s%n".

Il fix era stato introdotto già per gli utenti aderenti al programma beta in occasione del rilascio della beta 5, mentre a partire dalla serata di ieri si è concluso il rollout della patch anche per tutti i possessori di iPhone, iPad o iPod Touch che non sono iscritti ad alcun programma beta e che quindi utilizzano i firmware originali.

Il bug in questione era davvero molto pericoloso, in quanto può essere utilizzato per disattivare in maniera semi-permanente l'accesso alla rete Wi-Fi sui dispositivi coinvolti, portando l'utente a dover effettuare una procedura di ripristino del dispositivo per ripristinarne il corretto funzionamento. Apple ha confermato che le ultime build hanno risolto il problema grazie all'introduzione di ulteriori controlli di sicurezza che impediranno che ciò accada nuovamente.

Vi invitiamo quindi ad aggiornare i vostri dispositivi iOS e iPadOS all'ultima versione del firmware disponibile, ricordando che tra le altre novità dell'update figura l'introduzione del supporto ufficiale al nuovo MagSafe Battery Pack, migliori informazioni sulla qualità dell'aria e molto altro.

Il meglio di OnePlus? OnePlus 9 Pro, in offerta oggi da Tecnosell a 780 euro oppure da Amazon a 839 euro.

26

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
fabrynet

Appunto, me lo stai confermando, il problema non è preparare l’attacco ma metterlo a segno.

Geel

Anche io pensavo fosse necessario connettersi, ma non sembrerebbe richiesto a leggere online, non ho ben capito se a: basta aprire la schermata wifi b: non serve quello ma basta la “connessione automatica” attiva. Riguardo all’altro discorso se si fa un input sanitization adeguato non vi sono queste vulnerabilità (come hanno fatto con questo update), se Android non ha una vulnerabilità del genere sul wifi significa che è stato adeguatamente fatto input sanitisation o il sistema che c’è alla base è differente. Ricorda molto una format string vulnerability come tipo di vulnerabilità se ti interessa :)

Bannato!

io ho un iPad Pro 11, ma lo scaricamento è lentissimo.
Ci riprovo Domenica prox

Massimiliano

però su Apple è così è una funzione nuova e devi aggiornare passa dal sistema operativo non dall' app credo sia così

csharpino

Non vedo il nesso però tra la funzione di un'app e l'aggiornamento del sistema operativo..

Alieno
ProseccoDoc

Era meglio lasciare il bug 12 pro Mac 1 h in meno di autonomia

Massimiliano

non ho capito scusa

fabrynet

Il problema non è creare l’attacco ma metterlo a segno. C’è una statistica di quanti iPhone o utenti sono stati vittima di attacchi che sfruttavano il bug?

Goose

Come fa ad essere difficile creare una rete con token da format string attack?

pisqua187

credo che la connessione automatica agli AP avvenga solo dopo aver dato il consenso la prima volta. senno sai volte che si sarebbe presentato il problema anche con altri SO?

se c'è troppo smog non vede bene.

Gabriele Gabry
Alieno

Non ovunque però

Nickever Professional™

Scaricato ed installato, nessun problema riscontrato pare identico a prima, cosi come sembrava identico alla versione precedente e cosi via.

MK50

Io si (ho iPhone 11 Pro).

fabrynet

Quanti attacchi sono stati messi a segno? Abbiamo notizie?

Geel

Posso chiederti perché? Visto che mi sembra basti avere un WiFi con un apposito nome nelle vicinanze e la connessione automatica agli AP attiva (che è on di default)

Overwiew_marcia

Scaricato e installato senza problemi su un iPhone 5 SE 2016.

Flyn

Io si, subito. Ho un IP 12 pro max

Massimiliano

nel meteo ora c'è anche la barra che indica la qualità dell' aria

fabrynet

Era un attacco comunque sia molto difficile da mettere a segno.

Si faceva molto di più con quel bug, ovvero esecuzione di codice da remoto:

https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html

csharpino

In che senso "migliori informazioni sulla qualità dell'aria"??

The Evil Queen

OT : esiste un modo per disabilitare la chiamata automatica su iOS appena si tocca una voce nel registro?

Bannato!

Qualcuno è riuscito a scaricarlo?

Lavorare con iPad Pro M1 12.9: cosa si può fare davvero (e con quali compromessi)

I tre migliori compatti: iPhone 12 Mini vs Asus Zenfone 8 vs Galaxy S21 | Confronto

Abbiamo provato iOS 15: prime impressioni d'uso sulle principali novità

Abbiamo provato iPadOS 15: le novità che Apple non ci ha svelato