Reverse engineer Carl Schou menemukan adanya serangan bahwa ketika mencoba menghubungkan iPhone ke hotspot WiFi berjudul “%p%s%s%s%s%n“, Wi-Fi ponsel menjadi nonaktif, dan bahkan mengganti nama hotspot tidak membantu.
Menyetel ulang dudukan jaringan telepon sepertinya berhasil. Itu bisa Anda lakukan dengan masuk ke Pengaturan> Umum> Atur Ulang> Atur Ulang Pengaturan Jaringan> Konfirmasi.
Menurut Forbes, Schou sejak itu menemukan bahwa ada cara bagi pelaku kejahatan untuk meningkatkan kerusakan yang terjadi oleh peretasan sampai-sampai membuat Wi-Fi aktif.
Dan berjalan kembali memerlukan pengaturan ulang pabrik khusus sementara file cadangan iPhone harus Anda ubah secara manual, untuk menghapus entri yang menimbulkan masalah.
Ada kekhawatiran bahwa peretasan, yang secara resmi terlihatl sebagai cacat string format – dapat ditingkatkan untuk melakukan lebih banyak kerusakan. Sasaran pelaku jahat adalah menggunakan serangan untuk menempatkan kode berbahaya ke handset dan bahkan seluruh jaringan.
Serangan WiFi iPhone baru berubah menjadi serangan berbahaya yang lebih berbahaya
Awalnya, pengguna iPhone tidak terlalu khawatir karena mereka harus terhubung ke jaringan Wi-Fi bernama aneh untuk diretas. Dan sejujurnya, berapa banyak dari kita yang akan terhubung ke jaringan Wi-Fi bernama “%p%s %s%s%s%n.”
Namun, ada kemungkinan bahwa nama jaringan Wi-Fi yang aneh dapat berubah menjadi moniker jaringan biasa dan sah. Yang dapat menjebak pengguna iPhone agar percaya bahwa mereka terhubung ke jaringan Wi-Fi yang sah.
Amichai Shulman, CTO spesialis keamanan nirkabel AirEye, menyatakan bahwa “Tim peneliti kami mampu membangun nama jaringan dengan cara yang tidak mengekspos pengguna ke karakter aneh. Sehingga terlihat seperti nama jaringan yang sah dan ada.”
Itu masalah besar karena tanpa lampu merah berkedip dari jaringan bernama %p%s%s%s%s%n yang memperingatkan pengguna iPhone untuk menjauh. Mereka dapat dengan mudah menemukan diri mereka menyinkronkan dengan jaringan Wi-Fi berbahaya.
Jika penyerang jahat dapat memalsukan hotspot resmi yang bersifat nasional. Pemilik iPhone tidak akan dapat mengetahui apakah mereka terhubung ke jaringan Wi-Fi yang membantu mereka terhubung ke internet. Atau terhubung ke jebakan peretas yang mematikan Wi-Fi mereka. -Koneksi fi.
Shulman mengatakan, Karena lalu lintas serangan bukan bagian dari jaringan perusahaan, Firewall, NAC, dan WLAN Aman tidak melindungi dari jenis serangan ini dan sebagian besar solusi keamanan jaringan tradisional tetap tidak menyadarinya.
Lalu lintas serangan dapat dikirim melalui saluran yang tidak terpakai untuk lalu lintas jaringan perusahaan. Akibatnya, serangan itu tidak terdeteksi oleh solusi keamanan jaringan dan tidak meninggalkan jejak apa pun di forensik dan log jaringan.
Akankah Apple mengeluarkan patch di iOS 14.7 build mendatang?
Amichai menambahkan bahwa MacBook Apple juga bisa rentan dan kelemahan string format juga dapat bekerja untuk perangkat yang menjalankan Android, Windows dan Linux.
“Serangan udara adalah hal baru dan vektor ancaman yang belum tertangani. Mengingat sifatnya yang tersembunyi, kami pasti akan melihat lebih banyak serangan semacam itu,” kata kepala petugas teknis.
Apple benar-benar perlu mengakhiri ini dengan cepat dan cara terbaik untuk melakukannya adalah dengan menyebarkan tambalan yang akan menghentikan peretasan jahat ini tepat di jalurnya.
Apple telah menguji beta iOS 14.7 dan mungkin belum terlambat untuk menambahkan patch ke versi final iOS 14.7. Sampai peretasan ini benar-benar dimatikan, Anda harus curiga terhadap jaringan Wi-Fi yang belum pernah Anda sambungkan dengan aman sebelumnya.
Semua model Apple iPhone yang menjalankan iOS 14 dianggap berisiko.
