Согласно новому исследованию, ошибка с именем сети Wi-Fi, которая, как выяснилось, полностью отключала сетевые функции iPhone, имела возможность удаленного выполнения кода.

Уязвимость, о которой стало известно в прошлом месяце, была связана с тем, как iOS обрабатывала форматы строк, связанных с вводом SSID, вызывая сбой на любом iPhone, который подключался к любым беспроводным точкам доступа с символами процентов в их названиях, например, «%p%s%s%s%s%n».

Пользователь придумал нелепое имя для Wi-Fi и сломал iPhone
Не стоит подключаться к открытым сетям

Проблема решается сбросом сетевых настроек (Настройки > Основные > Сброс > Сбросить настройки сети.

Однако, исследователи из компании ZecOps, занимающейся автоматизацией безопасности мобильных устройств, обнаружили, что эта же ошибка может быть использована для удаленного выполнения кода на целевых устройствах путем присоединения к имени точки доступа Wi-Fi символов «%@».

ZecOps назвал эту уязвимость "WiFiDemon". Она позволяет субъекту угрозы заразить устройство, не требуя никакого взаимодействия с пользователем, хотя для этого необходимо, чтобы была включена настройка автоматического присоединения к сетям Wi-Fi (что и происходит по умолчанию).

«Если пользователь подключен к существующей сети Wi-Fi, злоумышленник может запустить другую атаку, чтобы использовать уязвимость» – отметили исследователи. «После отключения от вредоносной точки доступа функция Wi-Fi у пользователя будет работать нормально. Он вряд ли заметит, что подвергся атаке".

Все версии iOS, начиная с iOS 14.0 и до iOS 14.3, оказались уязвимы к данному виду атаки. Apple «тихо» исправила эту проблему в январе 2021 года в рамках обновления iOS 14.4.

Учитывая возможность эксплуатации ошибки, пользователям iPhone и iPad настоятельно рекомендуется обновить свои устройства до последней версии iOS, чтобы снизить риск, связанный с уязвимостью.


Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely
Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

Ещё по теме: