Ισχυρό χακάρισμα μέσω Wi-Fi στα iPhone επιστρέφει και κλειδώνει την συσκευή

Πριν λίγους μήνες εμφανίστηκε μια ευαλωτότητα στο λογισμικό των κινητών iPhone, όπου συνδέοντας τη συσκευή σε ένα δίκτυο Wi-Fi με συγκεκριμένο όνομα, είχε ως αποτέλεσμα να σου κλειδώσει τη συσκευή, βάζοντας σε σε ένα σενάριο επίθεσης άρνησης υπηρεσιών (Denial of Service attack). Αυτή η ευαλωτότητα στα iPhones χαρακτηρίστηκε τότε ως ένα ακίνδυνο χακάρισμα μέσω Wi-Fi όμως αποδείχθηκε να είναι μια σοβαρή και επικίνδυνη απειλή για τους χρήστες των iPhone. Mια καινούργια έρευνα  που έγινε από την ομάδα ασφάλειας της AirEye, έδειξε πως τα λεγόμενα Format String bugs(FSΒ) μπορούν να μετατρέψουν μια απλή λειτουργία όπως το να συνδεθείς σε ένα Wi-Fi hotspot σε κάτι πολύ επικίνδυνο.

Το Format String bug επεξηγήθηκε για πρώτη φορά τον Ιούνιο του 2000 και επιτρέπει σε έναν χάκερ να ανατρέψει τις προστασίες στοίβας μνήμης και επιτρέπει την αλλαγή αυθαίρετων τμημάτων μνήμης με ανεπιθύμητη γραφή εκεί. Όλο αυτό μπορεί να επηρεάσει οποιαδήποτε συσκευή σε οποιαδήποτε πλατφόρμα. H AirEye ανακάλυψε μια θεμελιώδης ευπάθεια στα SSID των Wi-Fi (το εμφανιζόμενο όνομα ενός δικτύου WiFi), το οποίο επιτρέπει σε έναν χάκερ να το κρύψει και να εμφανίσει ένα άλλο στη θέση του. Η AirEye ονομάζει αυτή τη διαδικασία “WiFi Stripping” και είναι ο τέλειος ενεργοποιητής για FSB που επιτίθενται σε μια συσκευή χρησιμοποιώντας έναν κώδικα που μπορεί να θέσει σε κίνδυνο μια συσκευή. Ο κώδικας φαίνεται ασυνήθιστος, το χακάρισμα του iPhone του πριν ένα μήνα απαιτούσε να συμμετάσχετε σε ένα δίκτυο WiFi με το SSID «%p%s%s%s%s%n», κάτι που διευκόλυνε την αποφυγή του. Αυτό δεν ισχύει πια.

Από ότι φαίνεται, εμφανίζονται δύο δίκτυα Wi-Fi στο iPhone, και τα δύο με το ίδιο όνομα αλλά μόνο ένα από αυτά είναι το αληθινό, συνήθως το πρώτο σε σειρά ενώ το δεύτερο στη σειρά αποκρύπτει την επίθεση “%p%s%s%s%s%s”, η οποία απενεργοποιεί οριστικά το iPhone σου. Οι χάκερ θα μπορούσαν να μιμηθούν οποιοδήποτε επίσημο δίκτυο WiFi: το WiFi σε καφετέριες, διάφορα καταστήματα, στα αεροδρόμια ή τα μέσα μαζικής μεταφοράς. Έτσι, οι δυνατότητες επίθεσης είναι ουσιαστικά απεριόριστες. Επιπλέον, η AirEye λέει ότι όλο αυτό εκμεταλλεύεται ένα πρόσφατο hack του iPhone (το οποίο η Apple επιδιορθώνει στο iOS 14.7) μπορεί να χρησιμοποιηθεί για να χακάρει «όλες τις μεγάλες πλατφόρμες λογισμικού – Microsoft Windows, Apple iOS και macOS, Android και Ubuntu». “Τα ευρήματά μας επισημαίνουν ένα πραγματικό πρόβλημα ασφάλειας με την εφαρμογή επικοινωνιών Wi-Fi”, δήλωσε ο διευθύνων σύμβουλος της AirEye, Amichai Shulman και προειδοποίησε ότι τέτοιες “αερομεταφερόμενες” επιθέσεις είναι καινούργιες και δεν έχουν διευθετηθεί ακόμη ως φορείς απειλών. Δεδομένης της μυστικότητάς τους, είμαστε σίγουροι ότι θα δούμε περισσότερες τέτοιες επιθέσεις.

csii.gr