Compartilhar
O bug no nome da rede Wi-Fi, que desabilita completamente a funcionalidade de rede do iPhone, tinha recursos de execução remota de código e foi corrigido silenciosamente pela Apple no início deste ano, de acordo com uma nova pesquisa.
A vulnerabilidade de negação de serviço, que veio à tona no mês passado, resultou da maneira como o iOS lidou com formatos de string associados à entrada SSID, provocando uma falha em qualquer iPhone atualizado que se conectasse a pontos de acesso sem fio com símbolos de porcentagem em seus nomes, como "% p% s% s% s% s% n."
Embora o problema possa ser corrigido redefinindo as configurações de rede (Configurações> Geral> Redefinir> Redefinir configurações de rede), espera- se que a Apple implemente um patch para o bug em sua atualização do iOS 14.7, que está atualmente disponível para desenvolvedores e testadores beta públicos.
Mas no que poderia ter consequências de longo alcance, os pesquisadores da empresa de automação de segurança móvel ZecOps descobriram que o mesmo bug poderia ser explorado para alcançar a execução remota de código (RCE) em dispositivos direcionados simplesmente anexando o padrão de string "% @" ao Wi - Nome do ponto de acesso Fi.
A ZecOps apelidou o problema de " WiFiDemon ". É também uma vulnerabilidade de zero clique, pois permite que o agente da ameaça infecte um dispositivo sem exigir nenhuma interação do usuário, embora exija que a configuração para ingressar automaticamente em redes Wi-Fi esteja habilitada (o que é, por padrão).
“Enquanto o Wi-Fi estiver ligado, essa vulnerabilidade pode ser acionada”, observaram os pesquisadores. "Se o usuário estiver conectado a uma rede Wi-Fi existente, um invasor pode lançar outro ataque para desconectar / desassociar o dispositivo e então lançar este ataque de clique zero."
“Esta vulnerabilidade de clique zero é poderosa: se o ponto de acesso malicioso tiver proteção por senha e o usuário nunca entrar no Wi-Fi, nada será salvo no disco”, acrescentou a empresa. "Depois de desligar o ponto de acesso malicioso, a função Wi-Fi do usuário ficará normal. Um usuário mal notaria se foi atacado."
Todas as versões do iOS a partir do iOS 14.0 e anteriores ao iOS 14.3 foram consideradas vulneráveis à variante RCE, com a Apple corrigindo o problema "silenciosamente" em janeiro de 2021 como parte de sua atualização do iOS 14.4 . Nenhum identificador CVE foi atribuído à falha.
Dada a natureza explorável do bug, é altamente recomendável que os usuários do iPhone e iPad atualizem seus dispositivos para a versão mais recente do iOS para reduzir o risco associado à vulnerabilidade.
Atualização: a Apple lançou oficialmente o iOS 14.7 e o iPadOS 14.7 com correções de bugs e melhorias de segurança, que também vem com um patch para o problema de negação de serviço de Wi-Fi. Em um documento de atualização de segurança divulgado na quarta-feira, a empresa disse que corrigiu a falha com "verificações aprimoradas". A correção está disponível para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração).
Fonte: thehackernews.com