Сэми Камкар заявил об обнаружении уязвимости в работе модуля Wi-Fi телефонов iPhone, заблокированных для использования одного оператора связи. Особенность работы модуля Wi-Fi заключается в возможности автоматического подключения к точкам доступа оператора, при этом идентификация точек доступа производится только по их названию, без учета MAC-адресов и других дополнительных параметров. На примере оператора AT&T, уязвимость выглядит следующим образом: при работе в сети Wi-Fi, телефон iPhone автоматически подключается к точкам доступа, имеющим название "attwifi". Так как, опция автоматического подключения активирована в iPhone по-умолчанию, пользователи iPhone могут стать жертвами атаки класса "человек посередине" (MITM). Таким образом, злоумышленник может создать собственную точку доступа с именем оператора связи, что позволит ему перенаправить запросы пользователя к популярным интернет ресурсам на фишинг сайты, тем самым спровоцировав утечку информации об учетных записях пользователей на различных онлайн-сервисах, а также информации о платежных картах. Для защиты от подобной атаки счастливым обладателям iPhone рекомендуется отключить опцию автоматического обнаружения и подключения к точкам доступа Wi-Fi.
Подробнее