Оказалось, что ошибка наименования Wi-Fi в iOS может удаленно взломать айфоны

Не забывайте обновлять ОС.

Оказалось, что ошибка наименования Wi-Fi в iOS может удаленно взломать айфоны

Согласно новому исследованию, ошибка с именем сети Wi-Fi, которая, как выяснилось, полностью отключала сетевые функции iPhone, имела возможность удаленного выполнения кода.

Уязвимость, о которой стало известно в прошлом месяце, была связана с тем, как iOS обрабатывала форматы строк, связанных с вводом SSID, вызывая сбой на любом iPhone, который подключался к любым беспроводным точкам доступа с символами процентов в их названиях, например, «%p%s%s%s%s%n».

Пользователь придумал нелепое имя для Wi-Fi и сломал iPhone
Не стоит подключаться к открытым сетям

Проблема решается сбросом сетевых настроек (Настройки > Основные > Сброс > Сбросить настройки сети.

Однако, исследователи из компании ZecOps, занимающейся автоматизацией безопасности мобильных устройств, обнаружили, что эта же ошибка может быть использована для удаленного выполнения кода на целевых устройствах путем присоединения к имени точки доступа Wi-Fi символов «%@».

ZecOps назвал эту уязвимость "WiFiDemon". Она позволяет субъекту угрозы заразить устройство, не требуя никакого взаимодействия с пользователем, хотя для этого необходимо, чтобы была включена настройка автоматического присоединения к сетям Wi-Fi (что и происходит по умолчанию).

«Если пользователь подключен к существующей сети Wi-Fi, злоумышленник может запустить другую атаку, чтобы использовать уязвимость» – отметили исследователи. «После отключения от вредоносной точки доступа функция Wi-Fi у пользователя будет работать нормально. Он вряд ли заметит, что подвергся атаке".

Все версии iOS, начиная с iOS 14.0 и до iOS 14.3, оказались уязвимы к данному виду атаки. Apple «тихо» исправила эту проблему в январе 2021 года в рамках обновления iOS 14.4.

Учитывая возможность эксплуатации ошибки, пользователям iPhone и iPad настоятельно рекомендуется обновить свои устройства до последней версии iOS, чтобы снизить риск, связанный с уязвимостью.


Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely
Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.