天创培训:您身边的信息安全培训专家!
行业动态
WifiDemon – iPhone Wifi 漏洞使设备受到远程攻击

被研究人员称为 WifiDemon;攻击要求受害者的 wifi 设置为自动加入,这是 iPhone 中的默认设置。

大约一个月前,在Apple 的 iPhone 设备中发现了一个错误,如果手机连接到具有包含特殊字符的特定 SSID 的个人热点,则该错误会禁用手机的 WIFI 功能。它针对 iOS 14 – 14.6,尽管重命名热点或重新启动手机,用户仍无法使用 wifi。 

重置网络设置使 wifi 再次工作。这最初被称为拒绝服务 (DoS) 问题。现在,事实证明,该错误还有更多内容,使其成为一个全面的漏洞。

来自一家名为ZecOps的初创公司的研究人员发现,攻击者可以利用该漏洞远程执行代码(RCE 攻击),而无需任何用户操作,使其成为零点击攻击

被研究人员称为 WifiDemon;攻击要求受害者的 wifi 设置为自动加入,这是 iPhone 中的默认设置。在探索技术方面,研究人员解释说:

“wifid 是一个系统守护进程,它处理与 WIFI 连接相关的协议。Wifid 以 root 身份运行。大多数处理功能在 CoreWiFi 框架中定义,并且这些服务无法从沙箱内访问。wifid 是一个敏感的守护进程,可能会导致整个系统受到损害。”

这样做的后果可能是恶意软件可以安装在用户的设备中,帮助攻击者监视他们并窃取他们的数据。

目前,Apple 已经发布了iOS 14.4的补丁,但 14.6 仍然存在漏洞,这意味着用户仍然处于危险之中。我们也不知道 Apple 什么时候会为他们发布补丁,因此强烈建议他们立即禁用自动加入 WiFi 功能,也不要加入未知的 WiFi——尤其是在公共场所。

研究人员在一篇博客文章中解释说,

“当用户积极使用手机时,iPhone 每约 3 秒扫描一次 WiFi 以加入。此外,即使用户的手机屏幕已关闭,它仍会扫描 WiFi,但频率相对较低。接下来的扫描等待时间会越来越长,从~10秒到1+分钟。”

(来源:HackRead)