Visualizzazione post con etichetta iOS. Mostra tutti i post
Visualizzazione post con etichetta iOS. Mostra tutti i post

sabato 26 giugno 2021

Apple: Bug consente di disattivare il Wi-Fi su iPhone/iPad connettendosi ad una rete con un SSID particolare

Qualche giorno fa Carl Schou, esperto reverse engineer e founder di http://secret.club , ha segnalato su Twitter un bug di iPhone/iPad:  dopo la connessione a una rete con SSID %p%s%s%s%s%n, le funzioni Wi-Fi dell'iPhone/iPad vengono completamente disabilitate. Anche dopo aver riavviato il dispositivo o cambiato il nome della rete, la funzione Wi-Fi dell'iPhone/iPad rimane permanentemente bloccata. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6 mentre la falla non risulta presente sui dispositivi Android o Windows.
Carl Schou su Twitter
FIG 1 - Carl Schou su Twitter


Il problema deriva da un difetto di formattazione delle stringhe e nel modo in cui iOS analizza l'input SSID, che causa un denial of service: in alcuni linguaggi di programmazione i caratteri con il simbolo di percentuale vengono utilizzati come istruzioni di formattazione e iOS e iPadOS accettano tali caratteri come nome di una rete Wi-Fi senza effettuare un controllo o convertirli (uncontrolled format string). Al momento Apple non ha rilasciato dichiarazioni in proposito.

Per ripristinare la funzionalità Wi-Fi sui dispositivi colpiti, l'unico modo è quello di resettare le impostazioni di rete del sistema operativo. L'operazione può essere eseguita da iPad/iPhone andando in Impostazioni -> Generali -> Ripristina -> Ripristina impostazioni di rete. Una volta eseguita l'operazione bisognerà  reimmettere tutti i parametri della propria connessione Wi-Fi.

Gli utenti di iPhone/iPad possono trovare sollievo nel fatto che la vulnerabilità viene innescata solo dopo essersi collegati a quella rete Wi-Fi con quel nome particolare. In ogni caso e indipendentemente dal dispositivo utilizzato (smartphone Android o Apple, PC, Tablet) bisogna sempre prestare attenzione alle reti Wi-Fi a cui ci si connette e sarebbe meglio evitare reti sconosciute o con nomi strani.




venerdì 29 maggio 2015

SMS Effective Power manda in crash iPhone e Apple Watch

A causa di un bug in CoreText di iOS è possibile mandare in crash un iPhone o un Apple Watch inviando tramite SMS una determinata sequenza di caratteri battezzata "effective power": effective.  Power لُلُصّبُلُلصّبُررً  h


Messaggio Effective Power
FIG 1 - Messaggio Effective Power

Se la funzione notifica per i messaggi è attiva (impostazione di default), ricevendo l'sms incriminato l'applicazione di gestione dei messaggi si blocca e, riavviandosi, diventa inutilizzabile. In alcuni casi è stato segnalato il blocco totale del dispositivo (personalmente non ho riscontrato tale anomalia).

Un modo per prevenire il problema consiste nel disabilitare la visualizzazione dei messaggi nella schermata di blocco: accedere alle Impostazioni, selezionare Notifiche e successivamente Messaggi quindi disattivare l’opzione di visualizzazione dei messaggi nella schermata di blocco. I messaggi continueranno ad essere ricevuti ma non verranno visualizzati automaticamente.

Se, invece, il dispositivo è già stato bloccato dal messaggio effective power è possibile sbloccarlo utilizzando uno dei seguenti metodi:
  • Chiedere la mittente del messaggio di inviare un altro messaggio innocuo;
  • Inviare un messaggio al mittente utilizzando un altro dispositivo. Ad es. per chi ha un Mac, se il messaggio è stato inviato tramite iMessage, aprire la conversazione sul computer e rispondere la messaggio.
  • Rispondere al mittente del messaggio dal proprio dispositivo utilizzando il tasto Condividi di un’altra applicazione (ad es. mandando una foto) oppure tramite Siri chiedendo "Manda un messaggio a" indicando il mittente del messaggio incriminato
In realtà se ci arriva un messaggio da un altro mittente, l'applicazione che gestisce i messaggi sul dispositivo Apple ritornerà a funzionare (in quanto l'app si sposterà su l'ultimo messaggio dell'ultima conversazione) fino a quando non entreremo nella conversazione contenente il messaggio effective power. Proprio per questo conviene rispondere al mittente, o farsi inviare un nuovo messaggio innocuo in modo tale che il messaggio effective power non sia l'ultimo di quella conversazione.

venerdì 8 maggio 2015

Ripristinare l'iPhone 6

In quest'articolo vedremo come ripristinare il proprio iPhone 6 in modo da eliminare eventuali jailbreak e riportare il dispositivo alle condizioni di fabbrica.

Il primo passo consiste nel procurarsi e installare iTunes (scaricabile gratuitamente da www.apple.com/it/itunes) e un firmware originale. É possibile procurarsi il firmare dal sito www.getios.com basta indicare il tipo, il modello del dispositivo,la versione di iOS che si intende scaricare e cliccare su Download.
getiOS
FIG 1 - getiOS
Collegare il dispositivo al PC tramite il cavo USB e attivare la modalità DFU
  • spegnere il dispositivo;
  • Premere per 3 secondi il tasto Power;
  • continuando a tenere premuto il tasto Power premere, e tenere premuto, anche il tasto Home per 10 secondi.
  • rilasciare il tasto Power e continuare a tenere premuto il tasto Home per altri 15 secondi. 
Una volta che il dispositivo è in modalità  DFU avviare iTunes. L'applicazione rileverà la presenza del dispositivo e chiederà se si intende ripristinarlo.

Tenere premuto il tasto SHIFT sulla tastiera del PC e cliccare su Ripristina. Selezionare il file del firmware IPSW e cliccare su Apri
Confermare selezionando Ripristina e attendere che il firmware venga installato sul dispositivo


Al termine avremo il dispositivo con il firmware originale e senza jailbreak.

mercoledì 15 ottobre 2014

Dare nuova vita ai vecchi iPhone e iPod Touch

Apple continua ad aggiornare il suo iOS. Nella corsa all'evoluzione del sistema operativo iOS sono rimasti fuori i vecchi device della casa della mela. Per chi volesse dar nuova vita ai vecchi dispositivi Apple può provare ad installare Whited00r 7 che promette l'esperienza d'uso e l'aspetto di iOS 7 anche sui vecchi device. Whited00r 7 può essere scaricato da www.whited00r.com e al momento i dispositivi supportati sono iPhone 2G, iPhone 3GiPod Touch 1GiPod Touch 2G MBiPod Touch 2G MC.
Una volta scaricata la versione di Whited00r 7 per Windows relativa al proprio dispositivo basta scompattare il file zip ed eseguire il file RedSn0w.exe contenuto al suo interno. Nella finestra di RedSn0w cliccare sul pulsante Extra quindi su Pwned DFU ed seguire le istruzioni mostrate a video. L'operazione porta il dispositivo in modalità Pwned DFU (schermo nero). A questo punto avviare iTunes e, tenendo premuto il tasto Shift sulla tastiera, cliccare su Ripristina. Selezionare il file con estensione .ipsw contenuto nella cartella dove è stato scompattato il file zip e attendere che Whited00r venga installato quindi procedere al riavvio del dispositivo.