Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Обнаруженный на днях баг в устройствах iPhone позволяет надолго отключить Wi-Fi-соединение пользователя. Для успешной эксплуатации бага достаточно заставить жертву подключиться к вредоносному хот-споту.

Проблему обнаружил Карл Шоу, исследователь в области кибербезопасности. По словам специалиста, как только пользователь iPhone подключается к специальной «горячей точке», у него сразу пропадает возможность использовать Wi-Fi. Причём юзеру не поможет даже перезагрузка смартфона или переименование хот-спота.

«Шоу обратил внимание на баг, поскольку сам столкнулся с проблемой подключения к собственной точке под именем ’’%p%s%s%s%s%n’’», — пишет издание BleepingComputer. — «При попытке соединиться с таким хот-спотом Wi-Fi на iPhone просто отключается. Если попробовать включить его заново, тут же происходит повторное отключение».

Эксперт опубликовал в Твиттере видео, на котором как раз демонстрируется процесс подключения к его точке. В случае установки такого хот-спота в людном месте — гостинице или на остановке — злоумышленник может привести к массовому отключению Wi-Fi у ничего не подозревающих пользователей.

Однако есть способ вернуть функциональность iPhone в прежнее состояние. Для этого потребуется сбросить настройки сети смартфона. При этом подчёркивается, что Android-устройства избавлены от этого бага.

Как отметил независимый эксперт в области кибербезопасности, проблема может быть вызвана некорректным парсингом в настройках Wi-Fi. Операционная система iOS может просто неправильно обрабатывать символ «%».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений

Яндекс сообщил о приобретении 50% капитала компании SolidSoft — одного из ведущих российских разработчиков WAF-решений (web application firewall). Эта сделка направлена на усиление экспертизы подразделения Yandex B2B Tech, которое работает с корпоративными клиентами и развивает направления в области кибербезопасности.

Также SolidSoft и Yandex B2B Tech объявили о создании совместного предприятия, которое будет заниматься развитием технологий защиты веб-приложений. О сделке сообщило издание РБК со ссылкой на представителей компаний.

Как уточняется, Яндекс получит опцион на увеличение своей доли в будущем. Управлять совместной компанией будет представитель SolidSoft. При этом SolidSoft сохранит возможность самостоятельной разработки продуктов, а также продолжит выполнение обязательств перед текущими заказчиками.

SolidSoft входит в число лидеров российского WAF-рынка. По итогам 2024 года её выручка превысила 900 млн рублей. Среди заказчиков компании — в том числе и Яндекс.

Сумма сделки не разглашается. По оценке экспертов, опрошенных РБК, она может составлять от 3 до 4 млрд рублей.

«Компания — один из основных бенефициаров курса на импортозамещение и в последние годы развивается быстрее рынка. Приобретение доли в SolidSoft позволяет Yandex Cloud занять сильные позиции на перспективном рынке защиты веб-приложений. В случае дальнейшей технологической интеграции решения SolidSoft получат значительный потенциал масштабирования за счёт широкой клиентской базы и развитой партнёрской экосистемы Yandex Cloud», — прокомментировал результат сделки аналитик Apple Hills Digital Василий Пименов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru