Durante o mês passado foi descoberto que, usando um nome específico para algumas redes Wi-fi, os dispositivos da Apple que tentassem ligar nas mesmas poderiam ficar com o Wi-fi permanentemente “bloqueado”, sendo impossível de o voltar a ligar.
Felizmente, os utilizadores poderiam recuperar da situação com o reset das configurações de rede, o que resolvia o problema. Mas parece que agora existe uma forma de realizar o ataque e que nem mesmo o reset das configurações parece resolver o problema.
De acordo com a Forbes, o investigador Carl Schou, que foi o responsável por descobrir também a falha original, revelou ter descoberto uma nova forma sobre como este ataque pode ser explorado ao ponto que os dispositivos apenas podem ser recuperados com recurso a um reset personalizado do mesmo.
O investigador afirma que, com este novo método, os utilizadores não só necessitam de realizar o reset completo de fábrica do dispositivo, como a única forma de recuperar do mesmo passa por editar manualmente o ficheiro de backup do iPhone – ou seja, o simples reset de fábrica não resolve o problema também.
Além disso, os investigadores também revelaram que é tecnicamente possível criar uma rede que não tenha o nome estranho que era necessário para se realizar a ligação. A falha começava com o facto que os utilizadores precisavam de ligar-se a uma rede que teria um conjunto de carateres estranhos no nome – o que podia chamar logo à atenção. No entanto, os investigadores revelaram que a mesma falha pode ser explorada sem ser apresentado qualquer conjunto diferentes de letras e símbolos – podendo fazer com que mais utilizadores possam cair na falha em hotspots públicos.
Esta falha é consideravelmente grave se tivermos em conta que, para além de bloquear a capacidade de ligação do Wi-fi, a única forma de recuperar do ataque passa por editar manualmente o ficheiro de backup do iPhone – algo que a grande maioria dos utilizadores não terá capacidade de realizar.
Quanto à possível resolução, a Apple tem vindo a trabalhar na mesma para lançar com o iOS 14.7, mas face às recentes descobertas existe a possibilidade que a correção não venha a ser aplicada na versão final deste sistema – portanto, os dispositivos podem continuar vulneráveis ao ataque até que a empresa consiga corrigir o mesmo em futuros patchs.
Nenhum comentário
Seja o primeiro!