Ukázalo sa, že chyba názvov Wi-Fi pre iOS s nízkym rizikom môže hacknúť iPhone na diaľku

Chyba názvu siete Wi-Fi, o ktorej sa zistilo, že úplne deaktivovala sieťovú funkčnosť zariadenia iPhone, mala možnosti vzdialeného spúšťania kódu a bola v tichosti opravená Apple začiatkom tohto roka, podľa nového výskumu.

Zraniteľnosť týkajúca sa odmietnutia služby, ktorá vyšla najavo minulý mesiac, pramenila zo spôsobu, akým iOS spracovával reťazcové formáty spojené so vstupom SSID, čo spôsobilo zlyhanie na akomkoľvek aktualizovanom iPhone, ktorý sa pripájal k bezdrôtovým prístupovým bodom so symbolmi percent v ich mená ako “%p%s%s%s%s%n.”

Aj keď je problém napraviteľný resetovaním sieťových nastavení (Nastavenia > Všeobecné > Obnoviť > Obnoviť nastavenia siete), Apple Očakáva sa, že vo svojom systéme iOS 14 vytlačí opravu chyby.7 aktualizácia, ktorá je momentálne dostupná pre vývojárov a verejných beta testerov.

Ale čo mohlo mať ďalekosiahle dôsledky, výskumníci z firmy ZecOps na automatizáciu mobilnej bezpečnosti zistili, že rovnakú chybu možno využiť na dosiahnutie vzdialeného spustenia kódu (RCE) na cieľových zariadeniach jednoduchým pripojením vzoru reťazca „%@“ k Wi-Fi. -Názov hotspotu Fi.

ZecOps problém nazval „WiFiDemon“. Je to tiež zraniteľnosť typu zero-click, pretože umožňuje aktérovi hrozby infikovať zariadenie bez potreby akejkoľvek interakcie používateľa, hoci vyžaduje, aby bolo povolené nastavenie automatického pripájania k Wi-Fi sieťam (čo je predvolene).

„Pokiaľ je Wi-Fi zapnuté, môže sa spustiť táto zraniteľnosť,“ poznamenali vedci. “Ak je používateľ pripojený k existujúcej sieti Wi-Fi, útočník môže spustiť ďalší útok na odpojenie/zrušenie priradenia zariadenia a potom spustiť tento útok bez kliknutia.”

„Táto zraniteľnosť typu zero-click je silná: ak má škodlivý prístupový bod ochranu heslom a používateľ sa nikdy nepripojí k sieti Wi-Fi, na disk sa nič neuloží,“ dodala spoločnosť. “Po vypnutí škodlivého prístupového bodu bude funkcia Wi-Fi používateľa normálna. Používateľ si sotva všimol, či bol napadnutý.”

Všetky verzie iOS počnúc iOS 14.0 a pred iOS 14.3 sa zistilo, že sú zraniteľné voči variantu RCE, s Apple „tichú“ opravu problému v januári 2021 ako súčasť svojho iOS 14.4 aktualizovať. Chybe nebol priradený žiadny CVE identifikátor.

Vzhľadom na zneužiteľnú povahu chyby sa dôrazne odporúča, aby používatelia zariadení iPhone a iPad aktualizovali svoje zariadenia na najnovšiu verziu systému iOS, aby sa znížilo riziko spojené s touto chybou zabezpečenia.

Aktualizácia: Apple oficiálne vydala iOS 14.7 a iPadOS 14.7 s opravami chýb a vylepšeniami zabezpečenia, ktoré tiež prichádza s opravou problému odmietnutia služby Wi-Fi. V dokumente o aktualizácii zabezpečenia, ktorý bol zdieľaný v stredu, spoločnosť uviedla, že chybu vyriešila „vylepšenými kontrolami“. Oprava je k dispozícii pre iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a neskôr, iPad 5. generácie a neskôr, iPad mini 4 a neskôr a iPod touch (7. generácia).