Apple: Bug consente di disattivare il Wi-Fi su iPhone/iPad connettendosi ad una rete con un SSID particolare

Qualche giorno fa Carl Schou, esperto reverse engineer e founder di http://secret.club , ha segnalato su Twitter un bug di iPhone/iPad:  dopo la connessione a una rete con SSID %p%s%s%s%s%n, le funzioni Wi-Fi dell'iPhone/iPad vengono completamente disabilitate. Anche dopo aver riavviato il dispositivo o cambiato il nome della rete, la funzione Wi-Fi dell'iPhone/iPad rimane permanentemente bloccata. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6 mentre la falla non risulta presente sui dispositivi Android o Windows.

FIG 1 - Carl Schou su Twitter

Il problema deriva da un difetto di formattazione delle stringhe e nel modo in cui iOS analizza l'input SSID, che causa un denial of service: in alcuni linguaggi di programmazione i caratteri con il simbolo di percentuale vengono utilizzati come istruzioni di formattazione e iOS e iPadOS accettano tali caratteri come nome di una rete Wi-Fi senza effettuare un controllo o convertirli (uncontrolled format string). Al momento Apple non ha rilasciato dichiarazioni in proposito.

Per ripristinare la funzionalità Wi-Fi sui dispositivi colpiti, l'unico modo è quello di resettare le impostazioni di rete del sistema operativo. L'operazione può essere eseguita da iPad/iPhone andando in Impostazioni -> Generali -> Ripristina -> Ripristina impostazioni di rete. Una volta eseguita l'operazione bisognerà  reimmettere tutti i parametri della propria connessione Wi-Fi.

Gli utenti di iPhone/iPad possono trovare sollievo nel fatto che la vulnerabilità viene innescata solo dopo essersi collegati a quella rete Wi-Fi con quel nome particolare. In ogni caso e indipendentemente dal dispositivo utilizzato (smartphone Android o Apple, PC, Tablet) bisogna sempre prestare attenzione alle reti Wi-Fi a cui ci si connette e sarebbe meglio evitare reti sconosciute o con nomi strani.

Windows 10: Un bug provoca il crash del sistema operativo quando si accede ad un percorso

Un bug scoperto di recente in Windows 10 provoca il crash del sistema operativo e la visualizzazione della schermata di errore BSOD (Blue Screen of Death) semplicemente tentando di aprire un determinato percorso all'interno della barra di indirizzi di un browser o utilizzando altri comandi di Windows.

Il bug è stato portato alla luce dal ricercatore di sicurezza Jonas Lykkegaard.

Windows consente agli sviluppatori di interagire direttamente con i dispositivi passando il percorso del namespace del dispositivo Win32 come argomento alle funzioni di programmazione del sistema operativo. Questa funzionalità permette, ad esempio, ad un'applicazione di interagire direttamente con il disco fisso senza passare per il file system.

Quando un utente, anche con bassi privilegi, tenta di accedere al percorso incriminato all'interno di un browser, Windows 10 va in crash mostrando la classica schermata blu di errore. Dall'analisi effettuata da Lykkegaard risulta che tentando di connettersi al percorso senza passare alcun attributo viene generata un'eccezione non gestita che provoca il crash del sistema.

FIG 1 - BSOD

Il percorso incriminato, relativo al console multiplexer driver, è il seguente

FIG 2 - Percorso che provoca il crash di Windows 10

Il bug risulta presente in Windows 10 versione 1709 e successive e Microsoft sta già lavorando alla risoluzione della problematica

Anche se non è stato appurato che tale bug possa essere sfruttato per l'esecuzione di codice da remoto con privilegi elevati, di sicuro può essere utilizzato per attacchi DoS sui computer. Lo stesso ricercatore ha dimostrato che è possibile creare un URL con un'impostazione che punta al percorso: quando il file viene scaricato, Windows 10 prova ad effettuare il render dell'icona del file URL dal percorso problematico generando il crash.

AGGIORNAMENTO 11.02.2021

Microsoft ha corretto il bug (CVE-2021-24098) con il Patch Tuesday di febbraio.

CrashSafari.com il link che manda in crash il browser

Da poche ore è attivo il sito web CrashSafari.com creato da un giovane programmatore statunitense che riesce a mandare in tilt diversi browser. A dispetto del nome, infatti, il sito riesce a mandare in crash non solo il browser Safari ma anche Chrome, Firefox e Internet Explorer/Edge.

I dispositivi più vulnerabili al bug sono quelli Apple in particolare iPhone e iPad. Visitando il sito con tali dispositivi, infatti, si può riscontrare un aumento di temperatura, il blocco del browser e potrebbe verificarsi il riavvio del sistema (cosa che non avviene sui dispositivi Android). Il bug risulta presente anche nelle ultime release dei sistemi operativi Apple iOS 9.2.1 e OS X 10.11.3.

In queste ore molti, soprattutto tramite social network, stanno inviando ad altri utenti i link al sito web CrashSafari.com per mandare in crash i dispositivi/PC. Per nascondere l'indirizzo che sarebbe troppo riconoscibile e sospetto, molti utilizzano i servizi di abbreviazione degli URL come https://goo.gl/, https://bitly.com/ e http://tinyurl.com/
Quindi prestare attenzione prima di aprire i collegamenti inviati da amici e non.

Come funziona il CrashSafari.com
Il codice che c'è dietro il sito CrashSafari.com è molto semplice e consiste in un Header Title e poche righe di JavaScript che richiamano, in un loop, la funzione history.pushState di HTML5. Tale funzione permette ad un sito web di cambiare l'URL della pagina senza che l'utente debba premere il tasto di aggiornamento. Il loop aggiunge migliaia di caratteri alla barra degli indirizzi fino ad esaurire la memoria del dispositivo/PC mandando in crash il browser e in alcuni casi l'intero sistema.




FIG 1 - CrashSafari.com codice

Il bug, seppur fastidioso, non compromette la sicurezza del sistema (che sia esso uno smartphone, un tablet o un PC): dopo il riavvio o dopo la chiusura del browser, il sistema continuerà a funzionare regolarmente.
Al momento non ci sono soluzioni ma si può solamente attendere che vengano rilasciati gli aggiornamenti dei vari browser e nel frattempo prestare attenzione ai link che si ricevono.

In FIG 1 è possibile visualizzare il codice della pagina del sito CrashSafari.com. Per quelli che vogliono scaricare il codice possono cliccare sul seguente link
DOWNLOAD