Согласно новому исследованию, ошибка с именем сети Wi-Fi, которая, как выяснилось, полностью отключала сетевые функции iPhone, имела возможность удаленного выполнения кода.
Уязвимость, о которой стало известно в прошлом месяце, была связана с тем, как iOS обрабатывала форматы строк, связанных с вводом SSID, вызывая сбой на любом iPhone, который подключался к любым беспроводным точкам доступа с символами процентов в их названиях, например, «%p%s%s%s%s%n».
Проблема решается сбросом сетевых настроек (Настройки > Основные > Сброс > Сбросить настройки сети.
Однако, исследователи из компании ZecOps, занимающейся автоматизацией безопасности мобильных устройств, обнаружили, что эта же ошибка может быть использована для удаленного выполнения кода на целевых устройствах путем присоединения к имени точки доступа Wi-Fi символов «%@».
ZecOps назвал эту уязвимость "WiFiDemon". Она позволяет субъекту угрозы заразить устройство, не требуя никакого взаимодействия с пользователем, хотя для этого необходимо, чтобы была включена настройка автоматического присоединения к сетям Wi-Fi (что и происходит по умолчанию).
«Если пользователь подключен к существующей сети Wi-Fi, злоумышленник может запустить другую атаку, чтобы использовать уязвимость» – отметили исследователи. «После отключения от вредоносной точки доступа функция Wi-Fi у пользователя будет работать нормально. Он вряд ли заметит, что подвергся атаке".
Все версии iOS, начиная с iOS 14.0 и до iOS 14.3, оказались уязвимы к данному виду атаки. Apple «тихо» исправила эту проблему в январе 2021 года в рамках обновления iOS 14.4.
Учитывая возможность эксплуатации ошибки, пользователям iPhone и iPad настоятельно рекомендуется обновить свои устройства до последней версии iOS, чтобы снизить риск, связанный с уязвимостью.
Ещё по теме: