Zavřít reklamu

Nedávno se na internetu objevily zprávy o chybě, která u iPhonů po připojení k sítím se specifickým názvem způsobuje ztrátu schopnosti napojit se na jakoukoliv Wi-Fi síť. V některých případech bylo možné tuto situaci řešit obnovením zasaženého zařízení do továrního nastavení. Společnost Apple naštěstí zasáhla a pro nápravu chyby vydala záplatu v nejnovější betaverzi svého operačního systému iOS. Co nejdříve by měla vyjít také veřejná verze této aktualizace, která bude rovněž obsahovat záplatu pro opravu zmíněné chyby. Bezpečnostní expert ale odhalil, že se spíše než o chybu ve Wi-Fi konektivitě jednalo o takzvaný RCE, neboli program pro vzdálené spuštění kódu.

Bezpečnostní experti ze společnosti ZecOps uvedli, že se v případě zmíněné poruchy připojení k Wi-Fi síti nejednalo o chybu typu DoS (Denial of Service). Apple sice chybu částečně opravil v operačním systému iOS verze 14.4, s příchodem verze iOS 14.6 ale zranitelnost nabrala opět na síle. K aktivaci chyby totiž tentokrát není nutné, aby uživatel připojil svůj iPhone ke specificky pojmenované Wi-Fi síti – útočníci mohou zneužít zmíněné zranitelnosti na dálku. Tento způsob ohrožení nazývají experti také „o-click“ nebo „zero-click“.

K infikování zasaženého iPhonu či iPadu škodlivým softwarem tedy může dojít zcela nezávisle na jakýchkoliv akcích ze strany uživatele, a potenciálně ohroženi jsou všichni, kteří mají na svých iOS a iPadOS zařízeních aktivované Wi-Fi připojení. Útočníci mohou také potenciálně využít hotspot, který má ve svém názvu specifický znak. Podle odborníků došlo ze strany Applu bohužel jen k částečné opravě chyby, která je v operačním systému iOS 14.7 stále ještě přítomná. Jak se tedy před chybou bránit? Jediná dostupná možnost zatím spočívá v tom, že na vašem iPhonu spustíte Nastavení -> Wi-Fi, a v sekci Připojení k hotspotu zaškrtnete možnost Nikdy.

Související články

Dnes nejčtenější