Seleziona una pagina

Se vi imbattete in una rete wi-fi con questo nome, non connettetevi

di Pierluigi Paganini

Il ricercatore Carl Schou ha scoperto una nuova falla nei dispositivi iPhone che può interrompere permanentemente la funzionalità che consente al dispositivo di connettersi a una rete wi-fi. Questo bug è particolarmente insidioso in quanto può essere sfruttato semplicemente da un attaccante convincendo la vittima a connettersi a un hotspot wi-fi “canaglia” da esso messo in piedi.

Una volta che un iPhone ha stabilito una connessione a un hotspot con particolari caratteristiche, il telefono non sarà più in grado di stabilire una connessione a un dispositivo wi-fi, e il problema persiste anche qualora si tenti semplicemente di riavviare lo smartphone oppure di rinominare l’hotspot wi-fi.

Il ricercatore Carl Schou ha accidentalmente scoperto il problema dopo aver assegnato il nome %p%s%s%s%s%n ” al proprio hotspot wi-fi e avere tentato di connettersi utilizzando il suo iPhone con la versione del sistema operativo iOS 14.4.2.

Immediatamente dopo la scoperta, l’esperto ha riscontrato che anche altre versioni del popolare sistema operativo Apple sono affette dal problema, per esempio dispositivi iPhone Xs che utilizzano iOS versione 14.4.2: “Questa settimana, il reverse engineer Carl Schou ha riscontrato un problema durante la connessione al suo hotspot wi-fi personale denominato:%p%s%s%s%s%n” cita il post pubblicato da BleepingComputer, il primo sito a divulgare la singolare scoperta. Quando si connetteva all’hotspot, il wi-fi del suo iPhone veniva disabilitato e ogni volta che provava a riattivarlo, si spegneva rapidamente, anche se riavviava il dispositivo o cambiava il nome dell’hotspot”.

È facile comprendere che questa falla potrebbe avere un impatto grave in un attacco reale, pensiamo a un malintenzionato che configuri un hotspot wi-fi con il nome citato e che sia accessibile senza fornire alcuna password. Quante volte in una hall di un hotel,  una stazione, oppure a una conferenza, in maniera leggera, ci si è connessi alla prima rete aperta che ci si trovava dinanzi?

Di queste cattive abitudini discuteremo prossimamente, per ora consideriamo le potenzialità di un attacco tanto semplice da realizzare. Il bug è pericoloso anche per gli utenti Android? Buone notizie, per loro, perché sembra  che la falla non funzioni contro i dispositivi Android.

Ma qual è la causa principale di questo problema? Ricercatori di sicurezza indipendenti ipotizzano che il difetto sia causato da un problema di analisi delle stringhe fornite in fase di impostazione dei parametri wi-fi, tecnicamente parliamo di parsing delle stringhe.

La sequenza di caratteri speciali che compongono il nome dell’hotspot wi-fi utilizzato da Schou non viene interpretata come un semplice nome di una rete cui connettersi, bensì come identificatori di stringa che forniscono al sistema operativo istruzioni specifiche per l’interpretazione del testo che li segue. Quindi il sistema operativo Apple iOS interpreta le lettere che seguono il carattere “%” in modo incorretto dando origine al problema.

Ma la domanda che vi starete facendo è: come ripristinare la connettività wi-fi sui dispositivi iPhone che si sono connessi a hotspot canaglia? L’unico modo è ripristinare le impostazioni di rete di fabbrica dell’iPhone interessato; di seguito i semplici passaggi con cui porre rimedio al problema:

  • Accedere alle Impostazioni sull’iPhone e selezionare la voce di menù Generali
  • Selezionare Ripristina
  • Selezionare l’opzione “Ripristina impostazioni di rete”, il dispositivo a questo punto si riavvierà e le impostazioni di rete verranno ripristinate ai valori predefiniti di fabbrica

In questo modo verranno reimpostate anche le password e le reti wi-fi, oltre che ripristinate le impostazioni della rete cellulare e le impostazioni Vpn e Apn usate in precedenza.

Fonte La Repubblica del 21/06/2021

Archivio

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
18/10/2021
Tre le modifiche al Decreto Legislativo 30 giugno 2003 n. 196, nella versione aggiornata con il Decreto Legislativo 101del 2018, apportate con il neonato Decreto Legge 8 ottobre 2021, entrato in vigore sabato 9 ottobre 2021.  La prima modifica, che ha già fatto gridare allo scandalo, ma l’allarme è esagerato, attiene alla necessaria soppressione, nell’ottica dell’impegno assunto a livello Europeo di efficientamento delle risorse del PNRR, del parere preventivo del Garante privacy per gli atti generali della P.A.
Notizie
15/10/2021
La tecnologia può rendere davvero migliori le nostre vite, qual è l’impatto della digitalizzazione sull’andamento del lavoro. I social network sono un male o un bene per le relazioni? A Digitale Italia un nuovo approfondimento, ospiti in studio del format web ideato da Aidr Stefano Epifani: Presidente del Digital Transformation Institute e Davide D’Amico: dirigente PA, socio AIDR.
Notizie
14/10/2021
di Gianfranco Ossino Ingegnere e in Aidr Responsabile Osservatorio per la digitalizzazione dell’ambiente e dell’energia. Lo smart working sta già cambiando i nostri stili di vita che vedranno sempre più l’affermarsi delle abitazioni anche come luoghi di lavoro, ciò richiederà maggior comfort e controllo sui consumi energetici. Una valida risposta ad entrambe le esigenze viene offerta dalle soluzioni “Smart Home”.

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!