一個iPhone的WiFi零點擊漏洞,再曝遠程入侵威脅
7月19日,最新研究發現,Wi-Fi網絡名稱漏洞可完全禁用iPhone網絡功能,且可實施遠程代碼執行,但今年早些時候蘋果公司已經悄悄修復。
這個拒絕服務漏洞在上個月曝光,在iOS處理與SSID輸入相關的字符串格式中被發現。這會導致任何連接到名稱中帶有百分號(如”%p%s%s%s%n”)的無線接入點的最新版本iPhone出現崩潰現象。
安全研究員Carl Schou發現了這個問題,他發現手機的Wi-Fi功能在加入一個名稱為”%p%s%s%s%s%n “的不尋常的Wi-Fi網絡后被永久禁用,即使在重啟手機或改變網絡名稱(即服務集標識符或SSID)后也是如此。
這個漏洞可能會產生嚴重的影響,因為不良分子可以利用該漏洞,植入欺詐性的Wi-Fi熱點名稱,以破壞設備的無線網絡功能。
盡管這個問題可以通過重置網絡設置(設置>通用>重置>重置網絡設置)來修復,但蘋果預計也會在其iOS 14.7更新中發布漏洞補丁,該更新目前已提供給開發者和公共測試者。
來自移動安全自動化公司ZecOps的研究人員發現,在可能產生深遠影響的情況下,通過將字符串模式”%@”附加到Wi-Fi熱點的名稱上,利用同一漏洞在目標設備上將實現遠程代碼執行(RCE)。
ZecOps將這一攻擊命名為”WiFiDemon”,這也是一個零點擊漏洞。雖然需要啟用自動加入Wi-Fi網絡的設置(默認情況下是這樣),但是攻擊者通過該漏洞無需和任何用戶交互即可感染設備。
研究人員指出:”只要Wi-Fi被打開,這個漏洞就可以被觸發。如果用戶連接到一個現有的Wi-Fi網絡,攻擊者可以發起另一個攻擊以斷開或取消設備的連接,然后發起這個零點擊攻擊。”
該研究公司補充道:”這個零點擊漏洞影響危害很大。如果惡意接入點有密碼保護,而用戶從未加入過Wi-Fi,那么任何東西都不會被保存到磁盤上。關閉惡意接入點后,用戶的Wi-Fi功能將正常。用戶幾乎不可能注意到他們是否受到了攻擊”。
蘋果在2021年1月 “悄悄地”修補了這個問題,作為iOS 14.4更新的一部分。研究發現,該漏洞波及范圍從iOS 14.0到iOS 14.3之間的所有iOS版本,都容易遭受黑客攻擊,且該漏洞并沒有CVE標識符的編號。
雖然是低風險漏洞,但是因為該漏洞的可利用性,還是強烈建議iPhone和iPad用戶將其設備更新到最新的iOS版本,以避免遭遇與該漏洞相關的風險。
