O bug do nome da rede Wi-Fi que foi encontrado para desativar completamente a funcionalidade de rede de um iPhone tinha capacidade de execução de código remoto e foi silenciosamente corrigido pela Apple no inÃcio deste ano, de acordo com novas pesquisas.
A vulnerabilidade de negação-de-serviço, que veio à tona no mês passado, surgiu pela forma como o iOS lidava com formatos de string associados à entrada SSID, provocando uma falha em qualquer iPhone atualizado que se conectasse a pontos de acesso sem fio com sÃmbolos de porcentagem em seus nomes, como "%p%s%s%s%s%n".
Enquanto o problema é remediável através da redefinição das configurações de rede (Configurações > Geral > Redefinir > Redefinir ajustes de Rede), esperava-se que a Apple gerasse um patch para o bug em sua atualização do iOS 14.7.
Mas no que poderia ter ocorrido consequências de longo alcance, pesquisadores da empresa de automação de segurança móvel ZecOps descobriram que o mesmo bug poderia ser explorado para alcançar a execução remota do código (RCE), em dispositivos alvo, simplesmente anexando o padrão de string "%@" ao nome do hotspot Wi-Fi.
O ZecOps apelidou o problema de "WiFiDemon". É também uma vulnerabilidade de clique-zero, pois permite que o ator da ameaça infecte um dispositivo sem exigir qualquer interação do usuário, embora exija que a configuração para entrar automaticamente nas redes Wi-Fi esteja habilitada (o que é, por padrão).
"Desde que o Wi-Fi esteja ativado, esta vulnerabilidade pode ser acionada", observaram os pesquisadores. "Se o usuário estiver conectado à uma rede Wi-Fi existente, um hacker pode lançar outro ataque para desconectar/desassociar o dispositivo e depois lançar este ataque de clique-zero".
"Esta vulnerabilidade de clique-zero é poderosa: se o ponto de acesso malicioso tiver proteção por senha e o usuário nunca se juntar ao Wi-Fi, nada será salvo no disco", acrescentou a empresa. "Após desligar o ponto de acesso malicioso, a função Wi-Fi do usuário será normal". Um usuário dificilmente notaria se tivesse sido atacado".
Entre em contato com a ALIX por WhatsApp AQUI e descubra como você pode proteger a sua empresa.