【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

  • A+
所属分类:安全新闻

点击上方蓝字“Ots安全”一起玩耍

【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

根据新的研究,被发现完全禁用 iPhone 网络功能的 Wi-Fi 网络名称错误具有远程代码执行功能,并在今年早些时候被 Apple 悄悄修复。


上个月曝光的拒绝服务漏洞源于 iOS 处理与 SSID 输入相关的字符串格式的方式,在任何连接到无线接入点的最新 iPhone 上触发崩溃,其中包含百分比符号他们的名字,例如“%p%s%s%s%s%n”。


虽然该问题可以通过重置网络设置(设置 > 通用 > 重置 > 重置网络设置)来解决,但预计Apple将在其 iOS 14.7 更新中推送针对该错误的补丁,该更新目前可供开发人员和公测测试人员使用。


但在可能产生深远影响的情况下,来自移动安全自动化公司 ZecOps 的研究人员发现,只需将字符串模式“%@”附加到 Wi,就可以利用相同的错误在目标设备上实现远程代码执行 (RCE)。-Fi 热点的名称。

【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

ZecOps 将这个问题称为“ WiFiDemon”。这也是一个零点击漏洞,因为它允许威胁行为者在不需要任何用户交互的情况下感染设备,尽管它需要启用自动加入 Wi-Fi 网络的设置(默认情况下是这样)。


“只要打开 Wi-Fi,就可以触发这个漏洞,”研究人员指出。“如果用户连接到现有的 Wi-Fi 网络,攻击者可以发起另一次攻击以断开/取消关联设备,然后发起这种零点击攻击。”


该公司补充说:“这个零点击漏洞非常强大:如果恶意接入点有密码保护,并且用户从不加入 Wi-Fi,则磁盘上不会保存任何内容。” “关闭恶意接入点后,用户的Wi-Fi功能就会正常。如果被攻击,用户几乎察觉不到。”


从 iOS 14.0 开始和 iOS 14.3 之前的所有 iOS 版本都被发现容易受到 RCE 变体的攻击,作为其iOS 14.4 更新的一部分,Apple 在 2021 年 1 月“悄悄地”修补了该问题。没有为该缺陷分配 CVE 标识符。


鉴于该漏洞的可利用性,强烈建议 iPhone 和 iPad 用户将其设备更新到最新的 iOS 版本,以降低与该漏洞相关的风险。


更新:Apple Monday 正式发布了适用于 iPhone 的 iOS 14.7,其中包含错误修复和安全增强功能,还附带了针对 Wi-Fi 拒绝服务问题的补丁。但是,该公司尚未发布可以表明其是否已解决该漏洞的安全细节。

【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

本文始发于微信公众号(Ots安全):【安全资讯】事实证明,低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: