Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Come avevamo riportato in precedenza, ZecOps ha scoperto una nuova sequenza di caratteri che, aggiunta al nome di una rete Wi-Fi, può portare a conseguenze gravi.
L’apparentemente innocuo bug di iOS, che potrebbe causare il malfunzionamento del servizio Wi-Fi, si è rivelato molto più grave di quanto si pensasse in precedenza.
Come hanno scoperto gli esperti di ZecOps, il problema, soprannominato WiFiDemon, è in realtà una vulnerabilità legata all’esecuzione di codice remoto che non richiede l’intervento dell’utente per essere sfruttata.
Il problema, che non ha ancora ricevuto una definitiva CVE, interessa la funzione di formattazione delle stringhe in wifid. Nel giugno di quest’anno, il ricercatore di sicurezza Carl Schou aveva scoperto un bug nel modulo Wi-Fi dell’iPhone, a causa del quale il servizio viene interrotto quando è connesso alla rete wireless con il nome simbolico (SSID) “% p% s% s% s % s% n “.
Il problema era il carattere “%” nel nome della rete Wi-Fi, che Objective-C (il principale linguaggio di programmazione in iOS) utilizza anche per dichiarare nomi di variabili e comandi.
Scavando più a fondo, ZecOps ha scoperto una nuova sequenza di caratteri (“% @”) che, se aggiunta al nome di una rete Wi-Fi, può avere conseguenze più gravi di un semplice interruzione del servizio. Ad esempio, un utente malintenzionato potrebbe sfruttare un problema tecnico per eseguire del codice arbitrario.
Poiché iOS si connette automaticamente alla rete Wi-Fi più vicina, la vulnerabilità può essere sfruttata nei cosiddetti attacchi zero-click semplicemente creando una rete Wi-Fi dannosa.
Il bug originale, scoperto il mese scorso, interessa tutte le versioni di iOS 14.x, mentre il vettore RCE funziona solo su iPhone e iPad con 14.0-14.4. Le versioni IOS precedenti alla 14.0 non sono interessate dalla suddetta vulnerabilità o dal problema WiFiDemon.
Secondo gli esperti, Apple in modo “silenzioso” ha corretto la vulnerabilità nel gennaio 2021 con il rilascio di iOS 14.4. Si consiglia ai proprietari di iPhone e iPad di eseguire l’aggiornamento all’ultima versione di iOS.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
