Бесплатно Экспресс-аудит сайта:

20.07.2021

Apple без лишнего шума исправила RCE-уязвимость в iOS

На первый взгляд безобидный баг в iOS, который позволял вызвать сбой в работе функции Wi-Fi, оказался гораздо серьезнее, чем считалось ранее. Как выяснили специалисты из ZecOps, проблема, получившая название WiFiDemon, на самом деле является уязвимостью удаленного выполнения кода, для эксплуатации которой не требуется участие пользователя.

Проблема, пока не получившая идентификатор CVE, затрагивает функцию форматирования строк в wifid.

В июне текущего года исследователь безопасности Карл Шоу (Carl Schou) обнаружил баг в Wi-Fi модуле iPhone, из-за которого модуль выходит из строя, если подключиться к беспроводной сети с символьным названием (SSID) «%p%s%s%s%s%n».

Проблема заключалась в наличии символа “%” в имени сети Wi-Fi, который в языке Objective-C (основной язык программирования в iOS) также используется для объявления имен переменных и команд.

Копнув глубже, специалисты ZecOps обнаружили новую последовательность символов (“%@”), которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой. Например, злоумышленник может использовать сбой для выполнения произвольного кода.

Поскольку iOS автоматически подключается к ближайшей сети Wi-Fi, уязвимость можно проэксплуатировать в так называемых атаках zero-click, просто создав вредоносную сеть Wi-Fi.

Оригинальный баг, обнаруженный в прошлом месяце, затрагивает все версии iOS 14.x, тогда как RCE-вектор работает только на iPhone и iPad под управлением 14.0-14.4. Версии iOS ниже 14.0 не подвержены описанной выше DoS-уязвимости или проблеме WiFiDemon.

По словам специалистов, Apple «втихую» исправила уязвимость в январе 2021 года с выпуском iOS 14.4. Владельцам iPhone и iPad рекомендуется обновиться до последней версии iOS и отключить функцию автоподключения к сетям Wi-Fi.