İPhone'lardaki WiFi servisini düşüren bir hatayı araştıran güvenlik araştırmacıları, kullanıcı etkileşimi olmadan uzaktan kod yürütülmesi için sömürülebileceğini buldu.
Başlangıçta açıklandığında, hata, bir ağa (SSID) özel bir karakter içeren bir ağa bağlanmayı denedikten sonra bir iPhone'un WiFi bağlantısını devre dışı bırakabilir.
Güvenlik Araştırmacısı Carl Schou, iPhone'unu "% 20% S% S% N, n% n% n," ile bir ağa katıldıktan sonra bir ağa katıldıktan sonra ortaya çıkan güvenlik açığını buldu.
Dizenin farklı varyasyonları, WiFi servisini çökmesini ve bir yeniden başlatma döngüsüne göndermesine neden oldu. BleepingComputer ve Security araştırmacıları tarafından yapılan testler, Schou tarafından keşfedilen güvenlik açığının, kötü niyetli hazırlanmış bir SSID'ye bağlanırken iOS 14.6'da yararlanılabilir olduğunu göstermektedir.
Hatanın sabitlenmesi, yanlış olanı da dahil olmak üzere tüm WiFi ağlarının adlarını kaldırmak için ağ ayarlarını sıfırlamak kadar basitti.
Bununla birlikte, mobil güvenlik başlangıç zecops'teki araştırmacılar, bu böcek için başlangıçta bildirilen WiFi inkar eden (DOS) durumundan daha fazla olduğunu buldu.
Geçen hafta bir blog yazında, araştırmacılar, hatanın sıfır tıklama (kullanıcı etkileşimi yok) olarak tetiklenebileceğini ve uzaktan kod yürütülmesi potansiyeli olduğunu belirtir.
ZECOPS, sorunun, bilgisayarın giriş değerini bir karakter değil, bir biçimlendirme karakteri olarak gördüğü bir format-strings hatasına benzer olduğunu söylüyor. Bu saldırı wifidemonunu aldılar.
"Ancak, bu hata," geleneksel "printf format dizisinden biraz farklıdır, çünkü Apple tarafından uygulanan [NSString StringWithFormat:] kullandığı ve Apple," ZECOPS, güvenlik nedeniyle% n'nin desteğini kaldırdı "dedi.
Güvenlik açığından yararlanmanın başka bir yolunu bulmaya çalışırken, araştırmacılar "% @,", nesnel-C'deki nesneleri yazdırmak ve biçimlendirmek için bir format belirteci olan, iOS yazılımı için programlama dilini.
"Potansiyel bir istismar fırsatı, yığında serbest bırakılan bir nesneyi bulabilirsek, bu durumda, bu belleğin içeriğini kontrol etmek için bir sprey yöntemi bulabilir ve ardından bir objektif-C olarak davranmak için% @ kullanabiliriz. Nesne, kod yürütülmesine neden olabilecek tipik bir kullanım gibi "- ZECOPS
Araştırmacılar, bir SSID adına "% @" eklendiğinde başarılı oldular. Hedef cihazda koşu koduna yol açabilecek bir senaryo, kötü amaçlı bir WiFi ağı oluşturmak ve mağdurun bağlanmasını beklemektir.
WiFi bağlantısı etkinleştirilirse ve AUTO-JOIN özelliği açıksa, varsayılan durum olan bir senaryo, kötü amaçlı bir WiFi ağı oluşturmak ve hedefin bağlanmasını beklemektir.
Daha önceki iOS sürümlerinde, mağdurun kötü niyetli ağa katılmasa bile, WiFi servisi, malçeli SSID adını okuduktan hemen sonra bir döngüde çöker ve yeniden başlatır, araştırmacılar raporlarını yazar.
Hata yerel olarak sömürülürse, bir saldırganın kısmi bir sanal alan oluşturmasına yardımcı olabilir, böylece cihazı hapsederler.
Zecops, WiFidemon saldırılarının vahşi doğada kanıtı bulamadı, ancak bazı tehdit aktörlerinin hatayı keşfetebileceğine inanıyor ve onu sömürebileceğine inanıyordu.
Araştırmacılar, schou'yu keşfettiği kırılganlığın, kötü niyetli hazırlanmış bir SSID'ye bağlanırken iOS 14.6'da yararlanılabilir olduğunu söylüyorlar.
Ayrıca, SIFIR TIKLAYICI kısım, WiFiDemon Tehlikeli, IOS 14'e kadar tehlikeli işler yaparak, elma, bu hatayı Ocak ayında yayımlanan güvenlik güncellemeleri ile sessizce yamaladı.
Araştırmacıların WiFidemon saldırılarından korunması gereken tavsiyeler arasında, telefonu en son işletim sistemi sürümüne ve COMICE'yı, cihazın erişim noktalarıyla bombalanan, WiFi ayarlarında otomatik birleştirme özelliğini devre dışı bırakan COMIDY'YE GELİŞTİRMEKTEDİR. bağlanmak için.
Bugünün iOS 14.7 Apple'dan güvenlik güncellemelerinin Zecops'un raporunda vurgulanan sorunları düzeltmesi bekleniyor.
İPhone Hatası, olağandışı isimle sıcak noktaya katılırken WiFi'yi kırar
En son çalışan iOS, NSO Grup Casus yazılımını dağıtmak için saldırdı
Microsoft Defender ATP şu anda Jailbroken iPhone'ların, iPad'lerin uyarması
Google: Rusça SVR bilgisayar korsanları, LinkedIn kullanıcıları Safari sıfır günü ile hedefledi
İOS'taki Google Chrome, Gelişmiş Bir Gizlilik özelliğini alıyor
Kaynak: Bleeping Computer