Chytré telefony společnosti Apple není nutné představovat. Jedná se o nejrozšířenější telefonní zařízení ve světě s obrovskou základnou podporovatelů. Mnoho lidí žije v domnění, že produkty firmy Apple jsou dokonalé a neprolomitelné. O to kritičtější situace nastává při objevení závažných zranitelností, které poté okamžitě ohrožují milióny zařízení po celém světě. V tomto článku se podíváme na jednu takovou zranitelnost, jak se jí bránit a jak minimalizovat škody v případě, že jste se stali její obětí.
Konkrétně se jedná o programátorskou chybu v jádře operačního systému iOS. Chyba byla nalezena ve verzi 14.4.2. Nejaktuálnější verze operačního systému nese označení 14.5.1, ale odstranění této chyby se uživatelé dočkají pravděpodobně až ve verzi iOS 14.7., kterou by měla společnost zanedlouho vydat. Tato zranitelnost se tedy aktuálně týká všech majitelů iPhonů.
V čem zmiňovaná zranitelnost spočívá a jak ji může útočník využít?
Jak již bylo zmíněno výše, jedná se o programátorskou chybu, konkrétně o špatnou interpretaci speciálních znaků v názvech WiFi sítí. Každý programovací jazyk má definované symboly a rezervovaná slova, která mohou mít zvláštní význam. Znaky jako /, &, %, @‚ ‘, \, $ a další, mohou uvozovat řetězce, definovat proměnné, odkazovat se do operační paměti zařízení, atd. V tomto konkrétním případě má negativní dopad použití symbolů % v názvech WiFi sítí. V případě, že se právě v názvu bezdrátové sítě objevují znaky procenta, dojde v jádře systému iOS k jejich špatné interpretaci, a to poté způsobí zhroucení části systému zodpovědné za připojování k bezdrátovým sítím. Chyba poté přetrvává i po restartování zařízení či pokud se název cílové sítě změní.
Samotné odříznutí uživatele od možnosti připojení k bezdrátovým sítím nemusí mít až tak kritický dopad, navíc pokud se jedná o chybu, kterou je uživatel schopen opravit svépomoci. O tom jak si v takovém případě pomoci si povíme dále, nejdříve chci však upozornit ještě na další, s touto chybou související zranitelnost. Výzkumníci z organizace ZecOps objevili, že zranitelnost může mít i mnohem horší dopad. Pokud v názvu WiFi sítě za již zmiňovanými procenty následují symboly @, je útočník schopen spustit libovolný kód na připojujícím se iPhonu. V tomhle případě je útočník schopen infikovat zařízení, ovládnout jej, získat citlivá data a provádět další škodlivé činnosti. Výzkumníci z organizace ZecOps tuto chybu nazvali WiFiDemon. Jedná se o zranitelnost, která nevyžaduje absolutně žádnou interakci uživatele iPhonu, a proto je velmi kritická.
Nyní si možná říkáte, že úplně stačí se vyvarovat sítím s podezřelými názvy a výše popisované scénáře se Vás nebudou týkat. Není to tak úplně pravda, jelikož útočníci jsou velmi vynalézaví a mohou Vás dokonce donutit se připojit k jejich falešné WiFi síti. Jak fungují falešné WiFi sítě jsme na blogu již popisovali v tomto článku https://www.bdo.cz/cs-cz/blog/it-security/02-2021/dabelske-dvojce-vasi-wifi-site . Existují metody a postupy, kdy je útočníkovým cílem právě připojení oběti na jeho bezdrátovou WiFi síť. Využívají se k tomu velmi oblíbené „Captive portály“ a „Ďábelská dvojčata“ viz článek zabývající se touto problematikou. Ve zkratce se jedná většinou o nezaheslované přístupové body s nějakým lákavým názvem jako „Free Starbucks WiFi“. A co kdyby se síť jmenovala například „Free S%@rbucks Wifi“?
Jak se mohou majitelé iPhonů efektivně bránit?
V první řadě je důležité dávat si pozor kam se člověk připojuje. Nevěřte veřejným WiFi sítím, zvláště ne těm volně přístupným. Vytvoření falešné sítě je otázka několika minut a útoky typu Captive Portal či Evil Twin jsou velmi běžné. Je vhodné nemít nastaveno automatické připojovaní k bezdrátovým sítím, jelikož i tohle je možné podvrhnout cílenými útoky na přístupové body a Vaše zařízení může být doslova donuceno k připojení k podvržené síti. Instalujte na všechna svá zařízení bezpečnostní aktualizace. Na druhou ze zmiňovaných zranitelností již byla na začátku tohoto roku vydána bezpečnostní aktualizace, ale vzhledem k tomu, že jsou zařízení iPhone tak masově rozšířené, dá se předpokládat, že vysoké procento uživatelů může být touto chybou stále ohroženo.
V případě, že jste se již stali obětí tohoto útoku a Váš iPhone je momentálně neschopen se připojit k bezdrátovým sítím, existuje možnost, jak si dokážete sami pomoci. Je třeba resetovat síťové nastavení operačního systému. Pokud budete následovat tyto tři kroky, mělo by se Vám podařit obnovit možnost připojení zařízení k Wifi sítím.
- Otevřete nastavení a zvolte Obecná nastavení
- Zvolte Resetovat
- Kliknutím na Resetovat síťové nastavení se zařízení restartuje a síťové nastavení bude resetováno do továrního nastavení. Tento krok neovlivní data uložená v telefonu.
Člověk není tvor dokonalý a dělá chyby. Proto občas vyjdou na světlo i takové případy, které mohou nedopatřením ovlivnit miliony lidí. Je to však ukázkový příklad toho, že bychom se neměli nikdy kompletně spoléhat na technologie a neustále přemýšlet a vyhodnocovat rizika našich činů. I obyčejné připojení ke zvláštně pojmenované bezdrátové síti může mít kritický dopad, například únik citlivých dat.
Aktualizace: Apple již vydal na zranitelnost záplatu a 26. 7. 2021 vydal také aktualizaci, která eliminuje zneužití těchto zranitelností.