Итак, Apple устранила опасную и неприятную проблему с Wi-Fi. В iOS 14.7 добавлены «улучшенные проверки», по словам Apple, чтобы их устройства не «подключались к вредоносной сети Wi-Fi, которая может привести к отказу в обслуживании или выполнению произвольного кода». Но будьте осторожны, iOS 14.7 не защищает вас от атак Wi-Fi.

Устройства Apple, как правило, безопаснее, чем альтернативы. В общем. Но это не значит, что ваш iPhone, iPad и Mac в безопасности. Мы видели множество уязвимостей iPhone, исправленных за последние месяцы с помощью аварийных исправлений, и только на этой неделе мы увидели резкое предупреждение об «очень вредоносном» вредоносном ПО, которое теперь атакует Mac.

Недавняя проблема безопасности Wi-Fi от Apple была связана с созданной ошибкой SSID, когда комбинация символов может заставить iPhone обработать SSID как код, в результате заблокировав его функцию Wi-Fi. Есть споры о том, можно ли это использовать для атаки на само устройство, но, в любом случае, это конкретная уязвимость, которую Apple исправила в iOS 14.7.

Мы уже сталкивались с подобными проблемами раньше с так называемыми текстовыми бомбами, когда созданные текстовые строки могут перегружать устройство Apple, вызывая неожиданное поведение. Эти атаки обычно требуют простого сброса, хотя мы видели примеры, когда текст никогда не может быть обработан в вашей истории чата, а это означает удаление и повторную установку приложения для обмена сообщениями. Перед исправлением последняя проблема с Wi-Fi также требовала сброса.

Риск всех этих ошибок заключается в том, что, как только вы переводите устройство в необычное состояние, вы часто можете использовать другой эксплойт для атаки на устройство, например, внедрить, казалось бы, безобидный код, который затем загружает и устанавливает более опасные вредоносные программы.

Хотя последняя ошибка была технической, вы подвергались риску, только если не закрывали настройки Wi-Fi. В противном случае вам нужно будет вручную выбрать сеть Wi-Fi с нечетным именем. Вы могли предположить, что вряд ли попадете на такую атаку, но у многих из вас все равно будут опасно открытые настройки Wi-Fi. И хотя этот конкретный недостаток был направлен на то, чтобы обмануть ваш телефон, большинство атак Wi-Fi просто нацелены на то, чтобы обмануть вас.

Атаки на подключение к мобильным устройствам могут иметь несколько целей. Самый простой — это просто перехватить ваш трафик. Это не помогает там, где этот трафик зашифрован, но может поставить под угрозу простой текст и веб-запросы. Иногда агентству безопасности может не понадобиться трафик, только идентификатор устройства и известное местоположение — какие протестующие появились в этом месте в этот день или где был этот адвокат в это время?

В дополнение к этому, мы видели примеры, когда отключение отдельных лиц от связи в определенное время является ценным для противника. Если мне удастся вывести из строя учетные записи WhatsApp протестной группы, я могу сорвать их планы. Или, если я могу создать черное пятно, создавая впечатление, что устройства подключены, я могу держать эти цели в темноте.

Другие атаки направлены на внедрение вредоносных программ на устройство после того, как оно подключилось, возможно, задействуя некоторую форму пользовательского интерфейса с устройством как часть процесса входа в сеть, который фактически атакует само устройство без фильтрации.

Но там, где эти риски связаны с подключением к Wi-Fi, все начинается с одной глупо простой уязвимости, которая есть прямо на вашем iPhone, и одного мудрого совета, который вы не должны игнорировать. Измените настройку и следуйте советам, и вам не придется беспокоиться о том, что вас могут скомпрометировать.

Начнем с совета. Не используйте общедоступные точки доступа Wi-Fi, и, если вам действительно нужно, убедитесь, что вы используете надежную VPN. Это все еще так просто.

Иногда точка доступа может быть вредоносной сетью с общим названием «общедоступный бесплатный Wi-Fi» или аналогичным. Но злоумышленники также могут имитировать популярные или определенные SSID, например, названия отеля, ресторана или аэропорта, в котором вы находитесь. «Преступники могут провести« атаку злого близнеца», создав свою собственную вредоносную сеть с аналогичным именем», — предупреждает ФБР, — тогда вы можете «вместо этого по ошибке подключиться к сети преступника».

Вы не должны подключаться к общественной сети Wi-Fi даже вручную, но вы должны абсолютно, категорически, запретить вашему телефону автоматическое подключение к такой сети без вас.

«Я бы избегал автоматического присоединения к любой общедоступной сети», — предупредил исследователь безопасности Шон Райт. «Поскольку они общедоступны и открыты, их слишком легко подделать». Ваш iPhone «отправляет зонды для точек доступа, к которым он хочет подключиться, чтобы [злоумышленник] мог установить точки доступа с этими SSID». Для этого нужен не более чем сотовый телефон. «Я был в вестибюле отеля, я установил «бесплатную» точку доступа и за считанные минуты подключил пять устройств».

Злоумышленники могут имитировать точное название популярной точки доступа, заставляя вас подключиться вручную, даже если автоматическое присоединение отключено. Хуже того, они могут имитировать популярные SSID, надеясь, что вы уже пользовались этими сетями раньше, и ваш iPhone настроен на подключение, когда он их увидит. «Однажды я видел Starbucks и точку доступа Wi-Fi в метро, летевшую из Ньюарка в Вегас на высоте 35 000 футов, — сказал Cyjax CISO Ян Торнтон-Трамп.

Самый простой вариант — использовать сотовую связь, когда вы находитесь вне дома, на работе или в других известных «дружественных» местах. Хотя вполне возможно подделать сотовую сеть, это становится предметом специального дорогостоящего перехвата.

Однако защитить себя легко, и, если вы измените эти настройки, проблемы с Wi-Fi, такие как последнее предупреждение iPhone, не могут вас поставить под угрозу.

Рисунок 1. Настройки Wi-Fi IOS

 

В настройках вашего iPhone нажмите Wi-Fi, а затем убедитесь, что для параметров «Спрашивать о подключении к сетям» и «Автоматическое присоединение точек доступа» установлено значение «Спросить»/«Спросить о присоединении».

Если на вашем устройстве нет нескольких сетей, хранящихся на вашем устройстве за пределами дома и на работе, вы можете установить для параметра «Спрашивать о подключении к сетям» значение «Выкл.» Или «Уведомлять», чтобы вам не приходилось нажимать, когда вы дома или на работе, но тогда необходимо нажать на обведенный синим кружок «i» рядом с любыми другими сетями, к которым вы подключаетесь, и отключить автоматическое присоединение. Вы не должны автоматически подключаться к Wi-Fi в местной кофейне, каким бы удобным это ни было.

Что касается этой последней ошибки и связанного с ней исправления, у Thornton-Trump есть более широкое предупреждение. «Я считаю, что это не проблема безопасности», — говорит он мне. «Я считаю, что это унаследованный код 5, 10 или 15 лет назад, который просто не может противостоять нынешнему поколению обратного проектирования и злонамеренного взлома… Производители, похоже, постоянно сражаются за безопасность, и темп этой битвы значительно увеличился».

«Хотя эта ошибка была исправлена, — соглашается Джейк Мур из ESET, — как и все эксплойты, сама их природа означает, что они остаются неизвестными до тех пор, пока не будут обнаружены, и поэтому необходимо проявлять осторожность в отношении всех подключений. Общедоступный Wi-Fi часто считается безопасным с использованием VPN, но это не всегда может защитить вас от мошеннического Wi-Fi, поэтому важно сначала проверить или придерживаться 4G/5G, если есть сомнения».

Защитить себя практически от всех взломов Wi-Fi так же просто, как выполнить описанные выше действия. До тех пор, пока сертификация точек доступа и защита от спуфинга не станут универсальными, компромисс между безопасностью и удобством означает, что вам нужно проявлять осторожность.

По мотивам Forbes.

30 июля, 2021