Apple: Bug consente di disattivare il Wi-Fi su iPhone/iPad connettendosi ad una rete con un SSID particolare

Qualche giorno fa Carl Schou, esperto reverse engineer e founder di http://secret.club , ha segnalato su Twitter un bug di iPhone/iPad:  dopo la connessione a una rete con SSID %p%s%s%s%s%n, le funzioni Wi-Fi dell'iPhone/iPad vengono completamente disabilitate. Anche dopo aver riavviato il dispositivo o cambiato il nome della rete, la funzione Wi-Fi dell'iPhone/iPad rimane permanentemente bloccata. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6 mentre la falla non risulta presente sui dispositivi Android o Windows.

FIG 1 - Carl Schou su Twitter

Il problema deriva da un difetto di formattazione delle stringhe e nel modo in cui iOS analizza l'input SSID, che causa un denial of service: in alcuni linguaggi di programmazione i caratteri con il simbolo di percentuale vengono utilizzati come istruzioni di formattazione e iOS e iPadOS accettano tali caratteri come nome di una rete Wi-Fi senza effettuare un controllo o convertirli (uncontrolled format string). Al momento Apple non ha rilasciato dichiarazioni in proposito.

Per ripristinare la funzionalità Wi-Fi sui dispositivi colpiti, l'unico modo è quello di resettare le impostazioni di rete del sistema operativo. L'operazione può essere eseguita da iPad/iPhone andando in Impostazioni -> Generali -> Ripristina -> Ripristina impostazioni di rete. Una volta eseguita l'operazione bisognerà  reimmettere tutti i parametri della propria connessione Wi-Fi.

Gli utenti di iPhone/iPad possono trovare sollievo nel fatto che la vulnerabilità viene innescata solo dopo essersi collegati a quella rete Wi-Fi con quel nome particolare. In ogni caso e indipendentemente dal dispositivo utilizzato (smartphone Android o Apple, PC, Tablet) bisogna sempre prestare attenzione alle reti Wi-Fi a cui ci si connette e sarebbe meglio evitare reti sconosciute o con nomi strani.

SmartPhone: Verificare se il dispositivo è rubato/bloccato

Quando si acquista uno smartphone usato è necessario verifcare che non si tratti di un dispositivo rubato o bloccato. Esistono diversi servizi gratuiti che in questi casi possono tornare utili e che si occupano della verifica dell'IMEI del telefono.

L'IMEI (acronimo di International Mobile Equipment Identity) è un codice numerico che identifica univocamente un terminale mobile. 

Nei dispositivi Android può essere recuperato nella scheda Informazioni sul telefono o digitando *#06# all'interno del dialer. 

Per quanto riguarda gli iPhone, l'IMEI può essere recuperato accedendo alle impostazioni -> Generali -> Info.

Tra i servizi più utilizzati c'è www.imei.info. Basta inserire il codice all'interno dell'apposita casella, risolvere il captcha e cliccare su Check. Dopo pochi secondi verranno visualizzate informazioni sul modello del telefono ed è possibile verificare, tramite apposito link, se l'IMEI è stato inserito in blacklist (Attenzione! Possono passare anche 5 giorni dalla denuncia prima che l'IMEI venga aggiunto alla blacklist).

FIG 1 - www.imei.info

Apple iPhone: Visualizzare in dettaglio la potenza del segnale telefonico

I dispositivi iPhone, così come gran parte degli smartphone, visualizzano la qualità del segnale attraverso un grafico composto da 5 barre/punti. Tale rappresentazione grafica può risultare insufficiente nel caso si intenda verificare con precisione la potenza del segnale. Per conoscere precisamente il valore della ricezione del segnale telefonico è possibile accedere al menu di servizio Field Test digitando, dall'App Telefono, *3001#12345#* e cliccando sull'icona verde come per effettuare una normale chiamata.

FIG 1 - Apple iPhone, accedere al menu Field Test

I sotto menu di Field Test consento di visualizzare e agire su diverse informazioni/impostazioni del device. Accedere alla sezione LTE\Serving Cell Measurements all'interno della quale è presente il valore rsrp0 che rappresenta l'intensità del segnale. Il valore è espresso in forma negativa quindi più il valore si avvicina allo 0 migliore sarà la qualità del segnale.

SMS Effective Power manda in crash iPhone e Apple Watch

A causa di un bug in CoreText di iOS è possibile mandare in crash un iPhone o un Apple Watch inviando tramite SMS una determinata sequenza di caratteri battezzata "effective power": effective.  Power لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗

FIG 1 - Messaggio Effective Power

Se la funzione notifica per i messaggi è attiva (impostazione di default), ricevendo l'sms incriminato l'applicazione di gestione dei messaggi si blocca e, riavviandosi, diventa inutilizzabile. In alcuni casi è stato segnalato il blocco totale del dispositivo (personalmente non ho riscontrato tale anomalia).

Un modo per prevenire il problema consiste nel disabilitare la visualizzazione dei messaggi nella schermata di blocco: accedere alle Impostazioni, selezionare Notifiche e successivamente Messaggi quindi disattivare l’opzione di visualizzazione dei messaggi nella schermata di blocco. I messaggi continueranno ad essere ricevuti ma non verranno visualizzati automaticamente.

Se, invece, il dispositivo è già stato bloccato dal messaggio effective power è possibile sbloccarlo utilizzando uno dei seguenti metodi:

• Chiedere la mittente del messaggio di inviare un altro messaggio innocuo;
• Inviare un messaggio al mittente utilizzando un altro dispositivo. Ad es. per chi ha un Mac, se il messaggio è stato inviato tramite iMessage, aprire la conversazione sul computer e rispondere la messaggio.
• Rispondere al mittente del messaggio dal proprio dispositivo utilizzando il tasto Condividi di un’altra applicazione (ad es. mandando una foto) oppure tramite Siri chiedendo "Manda un messaggio a" indicando il mittente del messaggio incriminato

In realtà se ci arriva un messaggio da un altro mittente, l'applicazione che gestisce i messaggi sul dispositivo Apple ritornerà a funzionare (in quanto l'app si sposterà su l'ultimo messaggio dell'ultima conversazione) fino a quando non entreremo nella conversazione contenente il messaggio effective power. Proprio per questo conviene rispondere al mittente, o farsi inviare un nuovo messaggio innocuo in modo tale che il messaggio effective power non sia l'ultimo di quella conversazione.

Ripristinare l'iPhone 6

In quest'articolo vedremo come ripristinare il proprio iPhone 6 in modo da eliminare eventuali jailbreak e riportare il dispositivo alle condizioni di fabbrica.

Il primo passo consiste nel procurarsi e installare iTunes (scaricabile gratuitamente da www.apple.com/it/itunes) e un firmware originale. É possibile procurarsi il firmare dal sito www.getios.com basta indicare il tipo, il modello del dispositivo,la versione di iOS che si intende scaricare e cliccare su Download.

FIG 1 - getiOS

Collegare il dispositivo al PC tramite il cavo USB e attivare la modalità DFU: 

• spegnere il dispositivo;
• Premere per 3 secondi il tasto Power;
• continuando a tenere premuto il tasto Power premere, e tenere premuto, anche il tasto Home per 10 secondi.
• rilasciare il tasto Power e continuare a tenere premuto il tasto Home per altri 15 secondi. 

Una volta che il dispositivo è in modalità  DFU avviare iTunes. L'applicazione rileverà la presenza del dispositivo e chiederà se si intende ripristinarlo.

Tenere premuto il tasto SHIFT sulla tastiera del PC e cliccare su Ripristina. Selezionare il file del firmware IPSW e cliccare su Apri
Confermare selezionando Ripristina e attendere che il firmware venga installato sul dispositivo


Al termine avremo il dispositivo con il firmware originale e senza jailbreak.