Apple, hizmet reddi veya keyfi kod yürütülmesine yol açabilecek ciddi iOS böcekleri Dubbed Wifidemon da dahil olmak üzere düzinelerce iOS ve MacOS güvenlik açıkını ele almak için güvenlik güncelleştirmeleri yapmıştır.
CVE-2021-30800 olarak izlenen kırılganlık ve güvenlik araştırmacısı Carl Schou halka açık olarak açıklandığında sıfır gün bir hata, bu haftanın erken saatlerinde iOS 14.7'nin serbest bırakılmasıyla Apple tarafından sabitlendi.
Başarılı bir sömürü, bir iPhone'un Wi-Fi işlevselliğini, "%" karakterini (yani% S% N) içeren SSID'lerle birlikte sıcak noktaları birleştirmeyi mümkün kılar.
Bir kez savunmasız bir iPhone, iPad veya iPod üzerinde tetiklenir, hata, Wi-Fi etkin noktasını yeniden başlattıktan veya yeniden adlandırdıktan sonra bile Wi-Fi bağlantıları kuramayacağını sağlar.
Wi-Fi kesme sorunu çözülmesi, bilinen SSID'lerin listelerinden, Rogue'lar dahil, tüm Wi-Fi ağlarının adlarını kaldırmak için ağ ayarlarının sıfırlanması gerekir.
ZECOPS daha sonra bulunduğundan, tehdit aktörleri, "% @" karakteri (GDDD% X% x% @ "karakterini içeren kötü niyetli hazırlanmış bir SSID ile bir Rogue Wi-Fi etkin noktasına katıldığında, kullanıcı etkileşimi olmadan keyfi kod yürütebilirler.
Neyse ki, mobil güvenlik başlangıç zekopları ortaya çıktığında, WiFidemon'un sıfır tıklama uzaktan kod yürütme bileşeni sadece iOS 14.0 ile başlayan ve iOS 14.4'ün serbest bırakılmasıyla Apple tarafından sessizce ele alındı.
Saldırganlar, yeni Wi-Fi ağlarına otomatik olarak birleştirecek şekilde yapılandırılmış olan iPhone cihazlarına saldırmak için popüler ve yüksek oranda dolaşım bölgelerinde kötü amaçlı Wi-Fi sıcak noktaları ekleyerek bu hatayı kullanabilirler.
IOS cihazınızı istemiyorsanız veya derhal iOS 14.7'ye hemen güncelleyemiyorsanız, WiFiDemon saldırılarından korumak için, ayarlar> Wi-Fi> 'de' Asla 'seçeneğini seçerek Wi-Fi Otomatik Katılma özelliğini devre dışı bırakmanız önerilir. Hotspot seçeneğini otomatikleştir.
Hata, iPhone 6'ları ve sonraki sürümlerini, iPad Pro'yu, iPad Air 2 ve daha sonra, iPad 5. nesil ve daha sonra, iPad mini 4 ve daha sonra ve iPod Touch (7. nesil), elma bu haftanın başlarında yayınlanan bir güvenlik danışmanında ortaya çıktığında .
Mart ayından bu yana, Apple, birçoğunun birçoğunda kendilerinin dokuzundaki sonsuz bir sıfır günlük böcek-dokuzun görünüşte sonsuz bir dalgasını ele almak için serbest bırakılan güvenlik güncellemelerini serbest bıraktı.
Geçen ay, şirket, "2021-30761 ve CVE-2021-30762), daha eski iPhone, iPad ve iPod cihazlarına kesmek için" aktif olarak sömürülmüş olabilir "dedi.
Apple, Mayıs ayında bir MacOS sıfır gün (CVE-2021-30713), XCSSET kötü amaçlı yazılım tarafından kullanıcıların gizliliğini korumak için tasarlanan Apple'ın TCC korumalarını atlamak için kötü amaçlı bir güvenlik açığı.
Aynı ay, Apple ayrıca, diğer üç sıfır-gün (CVE-2021-30663, CVE-2021-30665 ve CVE-2021-306666), haklı olarak kötü amaçlı ziyaret ederek, keyfi uzaktan kod yürütülmesini (RCE) izin veren hatalar da sabitler. web siteleri.
Şirket, Nisan ayında Mart ayında (CVE-2021-30661) ve MACO'lar (CVE-2021-30661) ve MACO'lar (CVE-2021-30657) 'deki bir iOS'u sıfır gün (CVE-2021-1879) ve MACO'lar (CVE-2021-30657) ele aldı.
SHLAYER MACOS Malware, İkincisi, Apple'ın karantinasını, kapı bekçisini ve noterarizasyon güvenliği kontrollerini atlatmak ve bilardo güvenliği kontrollerini atlatmak ve ödün verilen Mac'lerde ikinci aşamalı kötü amaçlı yükler sunmak için ikincisini kullanır.
Apple, vahşi doğada sömürülen iPhone'lar ve MAC'leri etkileyen sıfır gün düzeltti
İPhone Hatası, olağandışı isimle sıcak noktaya katılırken WiFi'yi kırar
iphone wifi böcek morph, sıfır tıklama kesmek, ancak bir düzeltme var
Microsoft Defender ATP şu anda Jailbroken iPhone'ların, iPad'lerin uyarması
Apple, bu yıl vahşi doğada sömürülen dokuzuncu sıfır gün böcek düzeltti
Kaynak: Bleeping Computer