被研究人员称为 WifiDemon；攻击要求受害者的 wifi 设置为自动加入，这是 iPhone 中的默认设置。

大约一个月前，在Apple 的 iPhone 设备中发现了一个错误，如果手机连接到具有包含特殊字符的特定 SSID 的个人热点，则该错误会禁用手机的 WIFI 功能。它针对 iOS 14 – 14.6，尽管重命名热点或重新启动手机，用户仍无法使用 wifi。 

重置网络设置使 wifi 再次工作。这最初被称为拒绝服务 (DoS) 问题。现在，事实证明，该错误还有更多内容，使其成为一个全面的漏洞。

来自一家名为ZecOps的初创公司的研究人员发现，攻击者可以利用该漏洞远程执行代码（RCE 攻击），而无需任何用户操作，使其成为零点击攻击。

被研究人员称为 WifiDemon；攻击要求受害者的 wifi 设置为自动加入，这是 iPhone 中的默认设置。在探索技术方面，研究人员解释说：

“wifid 是一个系统守护进程，它处理与 WIFI 连接相关的协议。Wifid 以 root 身份运行。大多数处理功能在 CoreWiFi 框架中定义，并且这些服务无法从沙箱内访问。wifid 是一个敏感的守护进程，可能会导致整个系统受到损害。”

这样做的后果可能是恶意软件可以安装在用户的设备中，帮助攻击者监视他们并窃取他们的数据。

目前，Apple 已经发布了iOS 14.4的补丁，但 14.6 仍然存在漏洞，这意味着用户仍然处于危险之中。我们也不知道 Apple 什么时候会为他们发布补丁，因此强烈建议他们立即禁用自动加入 WiFi 功能，也不要加入未知的 WiFi——尤其是在公共场所。

研究人员在一篇博客文章中解释说，

“当用户积极使用手机时，iPhone 每约 3 秒扫描一次 WiFi 以加入。此外，即使用户的手机屏幕已关闭，它仍会扫描 WiFi，但频率相对较低。接下来的扫描等待时间会越来越长，从~10秒到1+分钟。”

（来源：HackRead）