【安全资讯】事实证明，低风险的 iOS Wi-Fi 命名错误可以远程入侵 iPhone

根据新的研究，被发现完全禁用 iPhone 网络功能的 Wi-Fi 网络名称错误具有远程代码执行功能，并在今年早些时候被 Apple 悄悄修复。

上个月曝光的拒绝服务漏洞源于 iOS 处理与 SSID 输入相关的字符串格式的方式，在任何连接到无线接入点的最新 iPhone 上触发崩溃，其中包含百分比符号他们的名字，例如“%p%s%s%s%s%n”。

虽然该问题可以通过重置网络设置（设置 > 通用 > 重置 > 重置网络设置）来解决，但预计Apple将在其 iOS 14.7 更新中推送针对该错误的补丁，该更新目前可供开发人员和公测测试人员使用。

但在可能产生深远影响的情况下，来自移动安全自动化公司 ZecOps 的研究人员发现，只需将字符串模式“%@”附加到 Wi，就可以利用相同的错误在目标设备上实现远程代码执行 (RCE)。-Fi 热点的名称。

ZecOps 将这个问题称为“ WiFiDemon”。这也是一个零点击漏洞，因为它允许威胁行为者在不需要任何用户交互的情况下感染设备，尽管它需要启用自动加入 Wi-Fi 网络的设置（默认情况下是这样）。

“只要打开 Wi-Fi，就可以触发这个漏洞，”研究人员指出。“如果用户连接到现有的 Wi-Fi 网络，攻击者可以发起另一次攻击以断开/取消关联设备，然后发起这种零点击攻击。”

该公司补充说：“这个零点击漏洞非常强大：如果恶意接入点有密码保护，并且用户从不加入 Wi-Fi，则磁盘上不会保存任何内容。” “关闭恶意接入点后，用户的Wi-Fi功能就会正常。如果被攻击，用户几乎察觉不到。”

从 iOS 14.0 开始和 iOS 14.3 之前的所有 iOS 版本都被发现容易受到 RCE 变体的攻击，作为其iOS 14.4 更新的一部分，Apple 在 2021 年 1 月“悄悄地”修补了该问题。没有为该缺陷分配 CVE 标识符。

鉴于该漏洞的可利用性，强烈建议 iPhone 和 iPad 用户将其设备更新到最新的 iOS 版本，以降低与该漏洞相关的风险。

更新：Apple Monday 正式发布了适用于 iPhone 的 iOS 14.7，其中包含错误修复和安全增强功能，还附带了针对 Wi-Fi 拒绝服务问题的补丁。但是，该公司尚未发布可以表明其是否已解决该漏洞的安全细节。