雨笋教育网络安全讯:根据新的研究,被发现完全禁用 iPhone 网络功能的 Wi-Fi 网络名称错误具有远程代码执行功能,并在今年早些时候被 Apple 悄悄修复。
上个月曝光的拒绝服务漏洞源于 iOS 处理与 SSID 输入相关的字符串格式的方式,导致任何连接到任何带有百分比符号的无线接入点的最新 iPhone 崩溃在他们的名字中,例如“%p%s%s%s%s%n”。
虽然该问题可以通过重置网络设置(设置 > 通用 > 重置 > 重置网络设置)来解决,但预计Apple将在其 iOS 14.7 更新中推送该错误的补丁,该补丁目前可供开发人员和公测测试人员使用。
但在可能产生深远影响的情况下,移动安全自动化公司研究人员发现,通过将字符串模式“%@”附加到 Wi- Fi 热点的名称。
研究人员将这个问题称为“ WiFiDemon”。这也是一个零点击漏洞,因为它允许威胁行为者在不需要任何用户交互的情况下感染设备,尽管它需要启用自动加入 Wi-Fi 网络的设置(默认情况下是这样)。
“只要打开 Wi-Fi,就可以触发这个漏洞,”研究人员指出。“如果用户连接到现有的 Wi-Fi 网络,攻击者可以发起另一次攻击以断开/取消关联设备,然后发起这种零点击攻击。”
该公司补充说:“这个零点击漏洞非常强大:如果恶意接入点有密码保护,并且用户从不加入 Wi-Fi,则磁盘上不会保存任何内容。” “关闭恶意接入点后,用户的Wi-Fi功能就会正常。如果被攻击,用户几乎察觉不到。”
从 iOS 14.0 开始和 iOS 14.3 之前的所有 iOS 版本都被发现容易受到 RCE 变体的攻击,作为其iOS 14.4 更新的一部分,Apple 在 2021 年 1 月“悄悄地”修补了该问题。没有为该缺陷分配 CVE 标识符。
鉴于该漏洞的可利用性,强烈建议 iPhone 和 iPad 用户将其设备更新到最新的 iOS 版本,以降低与该漏洞相关的风险。
这种常见问题不懂网络安全还真意识不到,网络安全遍布在日常细节中,网络安全技术人才急需!热爱这一行的抓紧上车,随处可见有趣的的漏洞等待被挖掘。
雨笋教育网络安全渗透测试课程培训班正在开课中
渗透测试交流群:718860842
来源:freebuf.com 2021-07-20 11:56:56 by: ys雨笋教育
请登录后发表评论
注册