Um bug descoberto recentemente que permite nomes de rede malformados para travar o Wi-Fi do seu iPhone , exigindo uma redefinição de fábrica para corrigir, agora é mais potente como uma vulnerabilidade de dia zero no iOS 14.6.
DESTAQUES DA HISTÓRIA:
O bug de nomenclatura Wi-Fi permaneceu ativo como uma vulnerabilidade de dia zero No iOS 14.6, no entanto, a falha agora permite a execução remota de código A Apple ainda não corrigiu totalmente a vulnerabilidade
Bug do ponto de acesso do iPhone ativo e em execução no iOS 14.6
De acordo com os especialistas em segurança móvel em zecOps , um bug recente no iOS e iPadOS que permite certos nomes de rede malformados para interromper o Wi-Fi do dispositivo com um ataque de negação de serviço (DoS), exigindo uma redefinição das configurações de rede para corrigir, é mais potente do que se pensava originalmente. eles nomearam WiFiDemon, permanece presente no iOS 14.6.
No entanto, no iOS 14.6 esse bug se tornou uma vulnerabilidade de dia zero perigosa, apesar da Apple corrigi-lo parcialmente no iOS 14.4 com uma mensagem para “um pesquisador anônimo”. iOS 14.6, a versão mais recente disponível ao público do sistema operacional da Apple, lançado em 25 de maio , 2021 .
No iOS 14.6, zecOps descobriu, esta vulnerabilidade pode realmente ser usada para lançar um ataque de execução remota de código em um usuário desavisado, sem que ele tenha que fazer nada.
O bug WiFi supostamente não perigoso, recentemente divulgado, é potente. Esta vulnerabilidade permite que um invasor infecte um telefone/tablet sem qualquer interação com um invasor. Este tipo de ataque é conhecido como 0-click ou zero-click). A vulnerabilidade foi corrigida apenas parcialmente.
Em outras palavras, a vulnerabilidade poderia ser acionada simplesmente com a funcionalidade Wi-Fi habilitada em Configurações e seu dispositivo detectando um ponto de acesso malicioso próximo com caracteres especiais no SSID. Nenhuma prova de conceito existe atualmente para provar que esta vulnerabilidade pode ser usada para desencadear um ataque de execução remota de código em dispositivos desavisados.
Para evitar esse tipo de ataque, tome cuidado ao ingressar em pontos de acesso públicos.
Na verdade, você deve desabilitar a opção em seu iPhone e iPad para conectar-se automaticamente a redes sem fio públicas acessando Configurações → WiFi → Auto-Join Hotspot e, em seguida, escolha uma das opções “Nunca” ou “Peça para participar”.
