Pse duhet të ndaloni së përdoruri këtë cilësim Wi-Fi ‘të rrezikshëm’ në iPhone tuaj
Pra, Apple ka rregulluar çështjen e saj të rrezikshme dhe të sikletshme të Wi-Fi. iOS 14.7 ka shtuar “kontrolle të përmirësuara”, thotë Apple, për të ndaluar pajisjet e saj “të bashkohen me një rrjet të dëmshëm Wi-Fi [që] mund të rezultojë në një mohim të shërbimit ose ekzekutim arbitrar të kodit”. Por paralajmëroni, iOS 14.7 nuk ju bën të sigurt nga sulmet Wi-Fi. Larg nga ajo.
Pajisjet e Apple janë përgjithësisht më të sigurta dhe më të sigurta se alternativat. Në përgjithësi. Por kjo nuk do të thotë që iPhone, iPad dhe Mac janë të sigurta. Ne kemi parë mjaft dobësi të iPhone të arnuara në muajt e fundit me rregullime emergjente, dhe vetëm këtë javë pamë një paralajmërim të zymtë për malware “shumë të dëmshëm” që tani sulmon Macs.
Çështja e fundit e sigurisë Wi-Fi e Apple ishte një defekt i hartuar SSID, ku kombinimi i karaktereve mund të mashtrojnë iPhone-in për të përpunuar SSID si kod, duke mbyllur funksionin e tij Wi-Fi si rezultat. Ekziston një debat nëse kjo mund të përdoret për të sulmuar vetë pajisjen, por, sido që të jetë, është një dobësi specifike që Apple ka fiksuar në iOS 14.7.
Ne kemi parë çështje të ngjashme më parë me të ashtuquajturat bomba me tekst, ku vargjet e hartuara të tekstit mund të mbingarkojnë një pajisje Apple, duke shkaktuar sjellje të papritura. Këto sulme zakonisht kërkojnë një rivendosje të thjeshtë, megjithëse kemi parë shembuj ku teksti nuk mund të përpunohet kurrë në historinë tuaj të bisedës – dhe kjo do të thotë të fshini dhe instaloni përsëri aplikacionin e mesazheve. Para rregullimit, çështja e fundit e Wi-Fi kërkoi gjithashtu një rivendosje.
Rreziku nga të gjitha këto gabime është që sapo ta detyroni një pajisje në një gjendje të pazakontë, ju shpesh mund të ndiqni një shfrytëzim tjetër për të sulmuar pajisjen, për shembull mbjellja e kodit në dukje të mirë që shkarkon dhe instalon malware më të menjëhershëm.
Ndërsa e meta e fundit ishte teknike, ju ishit në rrezik vetëm nëse linit të hapura cilësimet e Wi-Fi. Në mungesë të kësaj, do të duhet të zgjidhni manualisht një rrjet Wi-Fi me një emër të çuditshëm. Ju mund të keni supozuar se nuk do të kishte gjasa të bini në një sulm të tillë, por shumë prej jush do të kenë akoma të hapura në mënyrë të rrezikshme cilësimet e Wi-Fi. Dhe ndërsa kjo defekt i veçantë synonte të mashtronte telefonin tuaj, shumica e sulmeve Wi-Fi thjesht synojnë t’ju mashtrojnë.
Sulmet e lidhjes në pajisjet mobile mund të kenë shumë qëllime. Më e thjeshtë është qartësisht vetëm për të kapur trafikun tuaj. Kjo nuk ndihmon atje ku është i koduar ai trafik – por mund të jetë kompromentues me tekstin e thjeshtë dhe pyetjet në internet. Ndonjëherë një agjensie sigurie mund të mos ketë nevojë për trafik, vetëm një identifikues i pajisjes dhe një vendndodhje e njohur – që protestuesit u paraqitën në këtë vend në këtë datë, ose ku ishte ky avokat në këtë kohë?
Si një zgjatim i kësaj, ne kemi parë shembuj kur trokitja e individëve “jashtë komisioneve” në kohë të veçanta është e vlefshme për një kundërshtar. Nëse mund të rrëzoj llogaritë e WhatsApp të një grupi proteste, unë mund ta prish planifikimin e tyre. Ose nëse mund të krijoj një pikë të zezë ndërsa e bëj të duket sikur pajisjet janë të lidhura, unë mund t’i mbaj ato objektiva të errëta.
Sulmet e tjera përqendrohen në mbjelljen e malware-it në pajisje pasi të jetë bashkuar, ndoshta duke u përfshirë në ndonjë formë UI me pajisjen si pjesë e procesit të hyrjes në rrjet që në të vërtetë sulmon vetë pajisjen, pa filtrim në vend.
Por, kur këto rreziqe përfshijnë lidhjen Wi-Fi, ajo fillon me një ndjeshmëri budallallëk të thjeshtë që është aty në iPhone dhe një këshillë të urtë që nuk duhet ta injoroni. Ndryshoni cilësimin dhe ndiqni këshillat dhe nuk do të shqetësoheni se do të kompromentoheni në këtë mënyrë.
Le të fillojmë me këshillat. Mos përdorni zona të nxehta Wi-Fi publike dhe nëse vërtet duhet, sigurohuni që të përdorni një VPN me reputacion. Stillshtë akoma aq e thjeshtë sa kaq.
Ndonjëherë një pikë e nxehtë mund të jetë një rrjet me qëllim të keq me një emër të përgjithshëm, “publik falas Wi-Fi” ose të ngjashme. Por aktorët e këqij gjithashtu mund të imitojnë SSID të njohura ose specifike, emrat e hotelit ose restorantit ose aeroportit ku jeni, për shembull. “Kriminelët mund të kryejnë një attack sulm binjak të keq ‘duke krijuar rrjetin e tyre të dëmshëm me një emër të ngjashëm,” paralajmëron FBI, atëherë mund të “lidheni gabimisht me rrjetin e kriminelit në vend të kësaj”.
Ju nuk duhet të bashkoheni në rrjetet publike Wi-Fi qoftë edhe manualisht, por duhet absolutisht, kategorikisht, të ndaloni telefonin tuaj të bashkohet automatikisht në rrjete të tilla pa e kuptuar as vetë – gjë që ka shumë të ngjarë të jetë vendosur që të bëhet për momentin.
“Unë do të shmangja hyrjen automatike në çdo rrjet publik”, ka paralajmëruar studiuesi i sigurisë Sean Wright. “Meqenëse ato janë publike dhe të hapura, e bën shumë të lehtë mashtrimin e tyre.” IPhone juaj “dërgon sonda për pikat e nxehta me të cilat po kërkon të lidhet, kështu që [një sulmues] mund të qëndrojë në zona të nxehta me ato SSID.” Nuk duhet asgjë më shumë se një celular. “Unë isha në një holl hoteli, vendosa zonën time të nxehtë” falas “dhe pata pesë pajisje të lidhura brenda disa minutash.”