Apple: Bug consente di disattivare il Wi-Fi su iPhone/iPad connettendosi ad una rete con un SSID particolare

Qualche giorno fa Carl Schou, esperto reverse engineer e founder di http://secret.club , ha segnalato su Twitter un bug di iPhone/iPad:  dopo la connessione a una rete con SSID %p%s%s%s%s%n, le funzioni Wi-Fi dell'iPhone/iPad vengono completamente disabilitate. Anche dopo aver riavviato il dispositivo o cambiato il nome della rete, la funzione Wi-Fi dell'iPhone/iPad rimane permanentemente bloccata. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6 mentre la falla non risulta presente sui dispositivi Android o Windows.

FIG 1 - Carl Schou su Twitter

Il problema deriva da un difetto di formattazione delle stringhe e nel modo in cui iOS analizza l'input SSID, che causa un denial of service: in alcuni linguaggi di programmazione i caratteri con il simbolo di percentuale vengono utilizzati come istruzioni di formattazione e iOS e iPadOS accettano tali caratteri come nome di una rete Wi-Fi senza effettuare un controllo o convertirli (uncontrolled format string). Al momento Apple non ha rilasciato dichiarazioni in proposito.

Per ripristinare la funzionalità Wi-Fi sui dispositivi colpiti, l'unico modo è quello di resettare le impostazioni di rete del sistema operativo. L'operazione può essere eseguita da iPad/iPhone andando in Impostazioni -> Generali -> Ripristina -> Ripristina impostazioni di rete. Una volta eseguita l'operazione bisognerà  reimmettere tutti i parametri della propria connessione Wi-Fi.

Gli utenti di iPhone/iPad possono trovare sollievo nel fatto che la vulnerabilità viene innescata solo dopo essersi collegati a quella rete Wi-Fi con quel nome particolare. In ogni caso e indipendentemente dal dispositivo utilizzato (smartphone Android o Apple, PC, Tablet) bisogna sempre prestare attenzione alle reti Wi-Fi a cui ci si connette e sarebbe meglio evitare reti sconosciute o con nomi strani.

Apple iPhone: Visualizzare in dettaglio la potenza del segnale telefonico

I dispositivi iPhone, così come gran parte degli smartphone, visualizzano la qualità del segnale attraverso un grafico composto da 5 barre/punti. Tale rappresentazione grafica può risultare insufficiente nel caso si intenda verificare con precisione la potenza del segnale. Per conoscere precisamente il valore della ricezione del segnale telefonico è possibile accedere al menu di servizio Field Test digitando, dall'App Telefono, *3001#12345#* e cliccando sull'icona verde come per effettuare una normale chiamata.

FIG 1 - Apple iPhone, accedere al menu Field Test

I sotto menu di Field Test consento di visualizzare e agire su diverse informazioni/impostazioni del device. Accedere alla sezione LTE\Serving Cell Measurements all'interno della quale è presente il valore rsrp0 che rappresenta l'intensità del segnale. Il valore è espresso in forma negativa quindi più il valore si avvicina allo 0 migliore sarà la qualità del segnale.

macOS Sierra: Disabilitare/Abilitare Gatekeeper

Gatekeeper è una funzione di sicurezza introdotta a partire da Mac OS X Leopard, e successivamente ampliata con l'integrazione di nuove funzionalità, che ha lo scopo di proteggere il sistema dall'installazione/esecuzione di app potenzialmente dannose:  vengono autorizzate solo le app scaricate dall'App Store e da sviluppatori riconosciuti.
Per disabilitare tale funzionalità e permettere l'installazione di app di terze parti è possibile procedere da Terminale.

FIG 1 - Gatekeeper

Disabilitare Gatekeeper

Da terminale eseguire il comando
sudo spctl --master-disable
Verrà richiesto di inserire la password di amministratore.

Abilitare Gatekeeper

Da terminale eseguire
sudo spctl --master-enable
e inserire la password di amministratore.

Verificare lo stato di Gatekeeper

Per verificare se Gatekeeper è abilitato o disabilitato, utilizzare il seguente comando da terminale
spctl --status

Apple: Attivare "Ehi Siri" in iOS9

In iOS9 è prevista una funzione di attivazione remota dell'assistente Siri. Tale funzione non è attiva di default ma va attivata manualmente e consente di attivare Siri semplicemente pronunciando la frase "Ehi, Siri":

• Aprire le Impostazioni 
• Cliccare sulla sezione Generale e quindi su Siri per visualizzare la pagina di configurazione dell'assistente vocale;
• Attivare l'opzione Consenti "Ehi Siri"

Siri rimarrà in ascolto solo se il dispositivo è collegato all'alimentazione per evitare di influire sulla durata della batteria. Tuttavia, anche con questa limitazione, tale funzione può essere utile quando ci si trova alla guida e con il telefono connesso al caricabatteria.

SMS Effective Power manda in crash iPhone e Apple Watch

A causa di un bug in CoreText di iOS è possibile mandare in crash un iPhone o un Apple Watch inviando tramite SMS una determinata sequenza di caratteri battezzata "effective power": effective.  Power لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗

FIG 1 - Messaggio Effective Power

Se la funzione notifica per i messaggi è attiva (impostazione di default), ricevendo l'sms incriminato l'applicazione di gestione dei messaggi si blocca e, riavviandosi, diventa inutilizzabile. In alcuni casi è stato segnalato il blocco totale del dispositivo (personalmente non ho riscontrato tale anomalia).

Un modo per prevenire il problema consiste nel disabilitare la visualizzazione dei messaggi nella schermata di blocco: accedere alle Impostazioni, selezionare Notifiche e successivamente Messaggi quindi disattivare l’opzione di visualizzazione dei messaggi nella schermata di blocco. I messaggi continueranno ad essere ricevuti ma non verranno visualizzati automaticamente.

Se, invece, il dispositivo è già stato bloccato dal messaggio effective power è possibile sbloccarlo utilizzando uno dei seguenti metodi:

• Chiedere la mittente del messaggio di inviare un altro messaggio innocuo;
• Inviare un messaggio al mittente utilizzando un altro dispositivo. Ad es. per chi ha un Mac, se il messaggio è stato inviato tramite iMessage, aprire la conversazione sul computer e rispondere la messaggio.
• Rispondere al mittente del messaggio dal proprio dispositivo utilizzando il tasto Condividi di un’altra applicazione (ad es. mandando una foto) oppure tramite Siri chiedendo "Manda un messaggio a" indicando il mittente del messaggio incriminato

In realtà se ci arriva un messaggio da un altro mittente, l'applicazione che gestisce i messaggi sul dispositivo Apple ritornerà a funzionare (in quanto l'app si sposterà su l'ultimo messaggio dell'ultima conversazione) fino a quando non entreremo nella conversazione contenente il messaggio effective power. Proprio per questo conviene rispondere al mittente, o farsi inviare un nuovo messaggio innocuo in modo tale che il messaggio effective power non sia l'ultimo di quella conversazione.

Ripristinare l'iPhone 6

In quest'articolo vedremo come ripristinare il proprio iPhone 6 in modo da eliminare eventuali jailbreak e riportare il dispositivo alle condizioni di fabbrica.

Il primo passo consiste nel procurarsi e installare iTunes (scaricabile gratuitamente da www.apple.com/it/itunes) e un firmware originale. É possibile procurarsi il firmare dal sito www.getios.com basta indicare il tipo, il modello del dispositivo,la versione di iOS che si intende scaricare e cliccare su Download.

FIG 1 - getiOS

Collegare il dispositivo al PC tramite il cavo USB e attivare la modalità DFU: 

• spegnere il dispositivo;
• Premere per 3 secondi il tasto Power;
• continuando a tenere premuto il tasto Power premere, e tenere premuto, anche il tasto Home per 10 secondi.
• rilasciare il tasto Power e continuare a tenere premuto il tasto Home per altri 15 secondi. 

Una volta che il dispositivo è in modalità  DFU avviare iTunes. L'applicazione rileverà la presenza del dispositivo e chiederà se si intende ripristinarlo.

Tenere premuto il tasto SHIFT sulla tastiera del PC e cliccare su Ripristina. Selezionare il file del firmware IPSW e cliccare su Apri
Confermare selezionando Ripristina e attendere che il firmware venga installato sul dispositivo


Al termine avremo il dispositivo con il firmware originale e senza jailbreak.

Dare nuova vita ai vecchi iPhone e iPod Touch

Apple continua ad aggiornare il suo iOS. Nella corsa all'evoluzione del sistema operativo iOS sono rimasti fuori i vecchi device della casa della mela. Per chi volesse dar nuova vita ai vecchi dispositivi Apple può provare ad installare Whited00r 7 che promette l'esperienza d'uso e l'aspetto di iOS 7 anche sui vecchi device. Whited00r 7 può essere scaricato da www.whited00r.com e al momento i dispositivi supportati sono iPhone 2G, iPhone 3G, iPod Touch 1G, iPod Touch 2G MB, iPod Touch 2G MC.
Una volta scaricata la versione di Whited00r 7 per Windows relativa al proprio dispositivo basta scompattare il file zip ed eseguire il file RedSn0w.exe contenuto al suo interno. Nella finestra di RedSn0w cliccare sul pulsante Extra quindi su Pwned DFU ed seguire le istruzioni mostrate a video. L'operazione porta il dispositivo in modalità Pwned DFU (schermo nero). A questo punto avviare iTunes e, tenendo premuto il tasto Shift sulla tastiera, cliccare su Ripristina. Selezionare il file con estensione .ipsw contenuto nella cartella dove è stato scompattato il file zip e attendere che Whited00r venga installato quindi procedere al riavvio del dispositivo.