Połączenie z siecią bezprzewodową może uszkodzić iPhone'a
Tagi:  access-pointwifi

Połączenie z siecią bezprzewodową może uszkodzić iPhone'a

Funkcja Wi-Fi telefonu zostaje trwale wyłączona po dołączeniu do sieci Wi-Fi o nietypowej nazwie "%p%s%s%s%s%s%n" nawet po ponownym uruchomieniu

W systemie operacyjnym iOS firmy Apple wykryto błąd nazewnictwa sieci bezprzewodowej. Skutecznie wyłącza możliwość łączenia się iPhone’a z siecią Wi-Fi. 

Problem został zauważony przez badacza bezpieczeństwa Carla Schou, który stwierdził, że funkcja Wi-Fi telefonu zostaje trwale wyłączona po dołączeniu do sieci Wi-Fi o nietypowej nazwie “%p%s%s%s%s%s%n” nawet po ponownym uruchomieniu telefonu lub zmianie nazwy sieci (tj. identyfikatora zestawu usług lub identyfikatora SSID). 

Błąd może mieć poważne konsekwencje, ponieważ można wykorzystać problem do postawienia fałszywego hotspota Wi-Fi. Aby złamać funkcje sieci bezprzewodowej urządzenia. 

Po dołączeniu do mojego osobistego WiFi z identyfikatorem SSID “%p%s%s%s%s%n”, mój iPhone na stałe wyłączony to funkcjonalność WiFi. Ani ponowne uruchomienie, ani zmiana SSID nie naprawia go :~) pic.twitter.com/2eue90JFu3 — Carl Schou (@vm_call) 18 czerwca 2021 r. 

Problem wynika z błędu formatowania ciągów w sposób, w jaki iOS analizuje dane wejściowe SSID wyzwalając odmowę usługi w tym procesie. 

Zgodnie z krótką analizą opublikowaną w sobotę przez Zhi Zhou, starszego inżyniera bezpieczeństwa w Ant Financial Light-Year Security Labs: 

„Jeśli chodzi o możliwość wykorzystania phishingu. Parametry nie wydaje się być kontrolowane. Dlatego nie sądzę, aby ten błąd był możliwy do wykorzystania w hakowaniu” – zauważył Zhou. 

„Problem jest w tym, żeby wywołać ten błąd, musisz połączyć się z tym Wi-Fi, gdzie SSID jest widoczny dla ofiary. Atak phishingu przez landing page sieci Wi-Fi z pewnością byłby skuteczniejszy”.
iPhone’y, których dotyczy ten problem, wymagają zresetowania ustawień sieci iOS, przechodząc do Ustawienia> Ogólne> Resetuj> Resetuj ustawienia sieciowe i potwierdź akcję.
Oceń blog:
Czas czytania: 3 min
Data: 23.06.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
WatchGuard Access Point AP332CR

WatchGuard Access Point AP332CR

Oferuje wysoką wydajność sieci bezprzewodowej, niezawodną łączność oraz rozbudowane funkcje bezpieczeństwa. Idealny do firm, biur i obiektów wymagających stabilnego oraz bezpiecznego dostępu do sieci Wi-Fi.

Wycena indywidualna
Zobacz więcej
WatchGuard Access Point AP230W Nowość

WatchGuard Access Point AP230W

Access Points AP432 z możliwością zarządzania w chmurze - USP Wi-Fi Management License

Wycena indywidualna
Zobacz więcej
Fudo Security Zero Trust Network Access

Fudo Security Zero Trust Network Access

Głównym założeniem ZTNA jest to, że użytkownikom w systemie przyznaje się początkowo najniższe uprawnienia (z poziomu autoryzacji). Dzięki temu mamy zapewnienie, że wszystko zostaje poddane weryfikacji na każdym kroku.

Wycena indywidualna
Zobacz więcej