Un alt Bug-ul ciudat al iOS poate conduce la compromiterea dispozitivelor

FaraUnID — Fri, 23 Jul 2021 09:13:00 GMT

Daca in urma cu ceva timp semnalam faptul ca un bug iOS poate fi exploatat pentru a lăsa fără acces WiFi orice telefon iPhone sau iPad https://comunitate.orange.ro/questions/2712023-bug-ios-exploatat-lasa-acces-wifi-telefon-iphone-ipad , iata ca de aceasta data acealsi bug "imbunatatit" poate conduce la compromiterea dispozitivelor ce ruleaza iOS.

Asa cum am mentionat atunci bug-ul care conducea la crash-ul unui iPhone sau iPad, consta in incercarea unui dispozitiv iOS de a se conecta la o retea WiFi cu o denumire %p%s%s%s%s%n

Din cate se pare "securitatea sistemului iOS" recidiveaza prin pirsma faptul ca daca se modifica structura denumirii retelei WiFi %p%s%s%s%s%n prin adaugarea %@ , ar permite atacatorilor să infecteze un dispozitiv iOS fără a fi necesară interacțiunea utilizatorului.

Denumită de ZecOps „WiFiDemon”, vulnerabilitatea devine activa in momentul in care dispozitivul tinta trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.

Problema indicată afectează multiple versiuni iOS. Cu toate ca Apple a lansat un patch în ianuarie 2021, nu există un CVE asociat acestei vulnerabilității.

Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS.

Sursa - https://alienskills.com/contents/iOSHackTurnsOutThatL_133...

subiectul Un alt Bug-ul ciudat al iOS poate conduce la compromiterea dispozitivelor din Stiri tech

Un alt Bug-ul ciudat al iOS poate conduce la compromiterea dispozitivelor