Połączenie z siecią bezprzewodową może uszkodzić iPhone'a
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  access-pointwifi

Połączenie z siecią bezprzewodową może uszkodzić iPhone'a

Funkcja Wi-Fi telefonu zostaje trwale wyłączona po dołączeniu do sieci Wi-Fi o nietypowej nazwie "%p%s%s%s%s%s%n" nawet po ponownym uruchomieniu

W systemie operacyjnym iOS firmy Apple wykryto błąd nazewnictwa sieci bezprzewodowej. Skutecznie wyłącza możliwość łączenia się iPhone’a z siecią Wi-Fi. 

Problem został zauważony przez badacza bezpieczeństwa Carla Schou, który stwierdził, że funkcja Wi-Fi telefonu zostaje trwale wyłączona po dołączeniu do sieci Wi-Fi o nietypowej nazwie “%p%s%s%s%s%s%n” nawet po ponownym uruchomieniu telefonu lub zmianie nazwy sieci (tj. identyfikatora zestawu usług lub identyfikatora SSID). 

Błąd może mieć poważne konsekwencje, ponieważ można wykorzystać problem do postawienia fałszywego hotspota Wi-Fi. Aby złamać funkcje sieci bezprzewodowej urządzenia. 

Po dołączeniu do mojego osobistego WiFi z identyfikatorem SSID “%p%s%s%s%s%n”, mój iPhone na stałe wyłączony to funkcjonalność WiFi. Ani ponowne uruchomienie, ani zmiana SSID nie naprawia go :~) pic.twitter.com/2eue90JFu3 — Carl Schou (@vm_call) 18 czerwca 2021 r. 

Problem wynika z błędu formatowania ciągów w sposób, w jaki iOS analizuje dane wejściowe SSID wyzwalając odmowę usługi w tym procesie. 

Zgodnie z krótką analizą opublikowaną w sobotę przez Zhi Zhou, starszego inżyniera bezpieczeństwa w Ant Financial Light-Year Security Labs: 

„Jeśli chodzi o możliwość wykorzystania phishingu. Parametry nie wydaje się być kontrolowane. Dlatego nie sądzę, aby ten błąd był możliwy do wykorzystania w hakowaniu” – zauważył Zhou. 

„Problem jest w tym, żeby wywołać ten błąd, musisz połączyć się z tym Wi-Fi, gdzie SSID jest widoczny dla ofiary. Atak phishingu przez landing page sieci Wi-Fi z pewnością byłby skuteczniejszy”.
iPhone’y, których dotyczy ten problem, wymagają zresetowania ustawień sieci iOS, przechodząc do Ustawienia> Ogólne> Resetuj> Resetuj ustawienia sieciowe i potwierdź akcję.
Oceń blog:
Czas czytania: 3 min
Data: 23.06.2021

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej
WatchGuard Access Point AP332CR

WatchGuard Access Point AP332CR

Oferuje wysoką wydajność sieci bezprzewodowej, niezawodną łączność oraz rozbudowane funkcje bezpieczeństwa. Idealny do firm, biur i obiektów wymagających stabilnego oraz bezpiecznego dostępu do sieci Wi-Fi.

Wycena indywidualna
Zobacz więcej
WatchGuard Access Point AP230W Nowość

WatchGuard Access Point AP230W

Access Points AP432 z możliwością zarządzania w chmurze - USP Wi-Fi Management License

Wycena indywidualna
Zobacz więcej
Fudo Security Zero Trust Network Access

Fudo Security Zero Trust Network Access

Głównym założeniem ZTNA jest to, że użytkownikom w systemie przyznaje się początkowo najniższe uprawnienia (z poziomu autoryzacji). Dzięki temu mamy zapewnienie, że wszystko zostaje poddane weryfikacji na każdym kroku.

Wycena indywidualna
Zobacz więcej