Havia preocupações de que o hack, conhecido formalmente como uma falha de formato de string, pudesse causar ainda mais danos.
De acordo com a Forbes, há uma maneira de os Hackers aumentarem os danos causados pelo hack a tal ponto que colocar o Wi-Fi a funcionar novamente exige uma redefinição de fábrica e reposição de um arquivo de backup editado manualmente para remover entradas que criam problemas.
Havia preocupações de que o hack, conhecido formalmente como uma falha de formato de string, pudesse causar ainda mais danos. O objetivo dos malfeitores é usar o ataque para colocar código malicioso em aparelhos e até mesmo em redes inteiras. O hack de Wi-Fi do iPhone é um ataque malicioso mais perigoso. Originalmente, os utilizadores do iPhone não estavam muito preocupados porque teriam que estar ligados a uma rede Wi-Fi com um nome estranho para serem hackeados e, honestamente, quantos de nós se conectarão a uma rede Wi-Fi chamada “% p% s% s% s% s% n.” No entanto, é possível que o nome suspeito da rede Wi-Fi possa ser convertido num mais normal que pode fazer os utilizadores acreditarem que estão anligar-se a uma rede Wi-Fi legítima.
Amichai Shulman, CTO da especialista em segurança da AirEye, afirmou que “A nossa equipa foi capaz de construir o nome da rede de uma forma que não mostra ao utilizador caracteres estranhos, e fazer com que pareça um nome de rede existente e legítimo.” Isso é grave, porque sem a bandeira vermelha de uma rede chamada% p% s% s% s% s% n os utilizadores podem facilmente ligar-se a uma rede Wi-Fi maliciosa. Os atacantes podem falsificar hotspots legítimos que são usados por muitos utilizadores, os proprietários de iPhone não serão capazes de saber se estão a ligar-se a uma rede Wi-Fi ou a uma armadilha Depois de entrar numa rede com o o SSID “% p% s% s% s% s% n”, o iPhone desativa permanentemente a funcionalidade WiFi. Nem a reinicialização nem a alteração do SSID corrigem isso:
A Apple vai lançar um patch na próxima versão do iOS 14.7 atualmente em teste beta.
Os MacBooks da Apple também podem ser vulneráveis e falhas de formato de string também podem ser usadas para atacar dispositivos a correr Android, Windows e Linux. “Os ataques são novos e um vetor de ameaça ainda não resolvido. Dada a sua natureza furtiva, provavelmente veremos mais ataques desse tipo.
A Apple precisa acabar com isso rapidamente e a melhor maneira de fazê-lo seria disseminar um patch que resolveria a vulnerabilidade a esse hack imediatamente. A Apple está a testar a versão beta do iOS 14.7 e talvez não seja tarde demais para adicionar o patch à versão final do iOS 14.7.
Até que esse hack seja eliminado, teremos que suspeitar de redes Wi-Fi às quais nunca nos ligamos antes. Todos os modelos de iPhone da Apple com iOS 14 são considerados em risco.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
