Ошибка с именем сети Wi-Fi, которая полностью отключала сетевые функции iPhone, как выяснилось, имела возможность удаленного выполнения кода и была «тихо» исправлена компанией Apple в начале этого года, согласно новому исследованию.
Уязвимость отказа в обслуживании, о которой стало известно в прошлом месяце, связана с тем, как iOS обрабатывает форматы строк, связанных с вводом SSID, вызывая сбой на любом обновленном iPhone, который подключался к любым беспроводным точкам доступа с символами процентов в их названиях, например, «%p%s%s%s%s%n».
Хотя проблему можно устранить, сбросив настройки сети (Настройки > Общие > Сброс > Сброс настроек сети), ожидается, что Apple выпустит исправление для этой ошибки в обновлении iOS 14.7, которое в настоящее время доступно для разработчиков и участников публичного бета-тестирования.
Однако, что могло иметь далеко идущие последствия, исследователи из компании ZecOps, специализирующейся на автоматизации мобильной безопасности, обнаружили, что эта же ошибка может быть использована для удаленного выполнения кода на целевых устройствах путем присоединения строкового шаблона "%@" к имени точки доступа Wi-Fi.
ZecOps прозвал эту проблему «WiFiDemon». Это также уязвимость «нулевого клика», поскольку она позволяет субъекту угрозы заразить устройство, не требуя никакого взаимодействия с пользователем, хотя для этого необходимо, чтобы была включена настройка автоматического присоединения к сетям Wi-Fi (что и происходит по умолчанию).
«Пока Wi-Fi включен, эта уязвимость может быть задействована» - отметили исследователи. «Если пользователь подключен к существующей сети Wi-Fi, злоумышленник может запустить атаку, чтобы отключить/деассоциировать устройство, а затем запустить эту атаку без взаимодействия с пользователем».
«Эта уязвимость является крайне опасной: если вредоносная точка доступа имеет защиту паролем, а пользователь никогда не подключается к Wi-Fi, на диск ничего не будет сохранено» - добавили в компании. «После отключения вредоносной точки доступа функция Wi-Fi пользователя будет работать нормально. Пользователь вряд ли заметит, что подвергся атаке».
Все версии iOS, начиная с iOS 14.0 и до iOS 14.3, были признаны уязвимыми к варианту RCE, причем Apple «тихо» исправила проблему в январе 2021 года в рамках обновления iOS 14.4. Идентификатор CVE дефекту присвоен не был.
Учитывая возможность эксплуатации ошибки, пользователям iPhone и iPad настоятельно рекомендуется обновить свои устройства до последней версии iOS, чтобы снизить риск, связанный с уязвимостью.
Источник: https://thehackernews.com
