Seleziona una pagina

Se vi imbattete in una rete wi-fi con questo nome, non connettetevi

di Pierluigi Paganini

Il ricercatore Carl Schou ha scoperto una nuova falla nei dispositivi iPhone che può interrompere permanentemente la funzionalità che consente al dispositivo di connettersi a una rete wi-fi. Questo bug è particolarmente insidioso in quanto può essere sfruttato semplicemente da un attaccante convincendo la vittima a connettersi a un hotspot wi-fi “canaglia” da esso messo in piedi.

Una volta che un iPhone ha stabilito una connessione a un hotspot con particolari caratteristiche, il telefono non sarà più in grado di stabilire una connessione a un dispositivo wi-fi, e il problema persiste anche qualora si tenti semplicemente di riavviare lo smartphone oppure di rinominare l’hotspot wi-fi.

Il ricercatore Carl Schou ha accidentalmente scoperto il problema dopo aver assegnato il nome %p%s%s%s%s%n ” al proprio hotspot wi-fi e avere tentato di connettersi utilizzando il suo iPhone con la versione del sistema operativo iOS 14.4.2.

Immediatamente dopo la scoperta, l’esperto ha riscontrato che anche altre versioni del popolare sistema operativo Apple sono affette dal problema, per esempio dispositivi iPhone Xs che utilizzano iOS versione 14.4.2: “Questa settimana, il reverse engineer Carl Schou ha riscontrato un problema durante la connessione al suo hotspot wi-fi personale denominato:%p%s%s%s%s%n” cita il post pubblicato da BleepingComputer, il primo sito a divulgare la singolare scoperta. Quando si connetteva all’hotspot, il wi-fi del suo iPhone veniva disabilitato e ogni volta che provava a riattivarlo, si spegneva rapidamente, anche se riavviava il dispositivo o cambiava il nome dell’hotspot”.

È facile comprendere che questa falla potrebbe avere un impatto grave in un attacco reale, pensiamo a un malintenzionato che configuri un hotspot wi-fi con il nome citato e che sia accessibile senza fornire alcuna password. Quante volte in una hall di un hotel,  una stazione, oppure a una conferenza, in maniera leggera, ci si è connessi alla prima rete aperta che ci si trovava dinanzi?

Di queste cattive abitudini discuteremo prossimamente, per ora consideriamo le potenzialità di un attacco tanto semplice da realizzare. Il bug è pericoloso anche per gli utenti Android? Buone notizie, per loro, perché sembra  che la falla non funzioni contro i dispositivi Android.

Ma qual è la causa principale di questo problema? Ricercatori di sicurezza indipendenti ipotizzano che il difetto sia causato da un problema di analisi delle stringhe fornite in fase di impostazione dei parametri wi-fi, tecnicamente parliamo di parsing delle stringhe.

La sequenza di caratteri speciali che compongono il nome dell’hotspot wi-fi utilizzato da Schou non viene interpretata come un semplice nome di una rete cui connettersi, bensì come identificatori di stringa che forniscono al sistema operativo istruzioni specifiche per l’interpretazione del testo che li segue. Quindi il sistema operativo Apple iOS interpreta le lettere che seguono il carattere “%” in modo incorretto dando origine al problema.

Ma la domanda che vi starete facendo è: come ripristinare la connettività wi-fi sui dispositivi iPhone che si sono connessi a hotspot canaglia? L’unico modo è ripristinare le impostazioni di rete di fabbrica dell’iPhone interessato; di seguito i semplici passaggi con cui porre rimedio al problema:

  • Accedere alle Impostazioni sull’iPhone e selezionare la voce di menù Generali
  • Selezionare Ripristina
  • Selezionare l’opzione “Ripristina impostazioni di rete”, il dispositivo a questo punto si riavvierà e le impostazioni di rete verranno ripristinate ai valori predefiniti di fabbrica

In questo modo verranno reimpostate anche le password e le reti wi-fi, oltre che ripristinate le impostazioni della rete cellulare e le impostazioni Vpn e Apn usate in precedenza.

Fonte La Repubblica del 21/06/2021

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Le competenze digitali in classe, il progetto Re- Educo a Carbonia (Video)

A Digitale Italia una puntata dedicata alla digitalizzazione del comparto scolastico con focus sul progetto Re–Educo, promosso dalla Commissione Europea.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
16/04/2025
di Andrea Bisciglia, cardiologo e responsabile Osservatorio Sanità Digitale – Fondazione Aidr In un contesto in cui la tecnologia gioca un ruolo sempre più centrale nella vita quotidiana e nelle professioni, la Fondazione Aidr ha scelto di mettere l’innovazione al servizio dei cittadini e dei professionisti con TributiAmo (https://www.aidr.it/assistente-virtuale/), un assistente virtuale gratuito pensato per supportare dottori commercialisti, esperti contabili e Centri di Assistenza Fiscale (CAF) nella delicata fase della compilazione delle dichiarazioni dei redditi e del modello 730.
Notizie
12/04/2025
di Francesco Pagano* Il periodo delle dichiarazioni dei redditi è notoriamente un momento di grande attività non solo per i contribuenti e le autorità fiscali, ma anche per i cybercriminali. Con un aumento significativo delle truffe online, è essenziale adottare misure preventive per proteggere i dati personali e finanziari dei cittadiniDurante la stagione fiscale, gli attacchi informatici si intensificano, sfruttando la maggiore quantità di comunicazioni finanziarie. Da falsi avvisi fiscali a tentativi di phishing, i metodi usati dai truffatori sono sempre più sofisticati e convincenti.
Notizie
11/04/2025
Fondazione AIDR chiama a raccolta gli organi di stampa: uniamoci per guidare i cittadini nell'uso dell'assistente virtuale gratuito “TributiAmo” per la dichiarazione dei redditi

 

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!