WiFiDemon: Apple risolve silenziosamente la vulnerabilità RCE in iOS.

Come avevamo riportato in precedenza, ZecOps ha scoperto una nuova sequenza di caratteri che, aggiunta al nome di una rete Wi-Fi, può portare a conseguenze gravi.

L’apparentemente innocuo bug di iOS, che potrebbe causare il malfunzionamento del servizio Wi-Fi, si è rivelato molto più grave di quanto si pensasse in precedenza.

Come hanno scoperto gli esperti di ZecOps, il problema, soprannominato WiFiDemon, è in realtà una vulnerabilità legata all’esecuzione di codice remoto che non richiede l’intervento dell’utente per essere sfruttata.

Il problema, che non ha ancora ricevuto una definitiva CVE, interessa la funzione di formattazione delle stringhe in wifid. Nel giugno di quest’anno, il ricercatore di sicurezza Carl Schou aveva scoperto un bug nel modulo Wi-Fi dell’iPhone, a causa del quale il servizio viene interrotto quando è connesso alla rete wireless con il nome simbolico (SSID) “% p% s% s% s % s% n “.

Il problema era il carattere “%” nel nome della rete Wi-Fi, che Objective-C (il principale linguaggio di programmazione in iOS) utilizza anche per dichiarare nomi di variabili e comandi.

Scavando più a fondo, ZecOps ha scoperto una nuova sequenza di caratteri (“% @”) che, se aggiunta al nome di una rete Wi-Fi, può avere conseguenze più gravi di un semplice interruzione del servizio. Ad esempio, un utente malintenzionato potrebbe sfruttare un problema tecnico per eseguire del codice arbitrario.

Poiché iOS si connette automaticamente alla rete Wi-Fi più vicina, la vulnerabilità può essere sfruttata nei cosiddetti attacchi zero-click semplicemente creando una rete Wi-Fi dannosa.

Il bug originale, scoperto il mese scorso, interessa tutte le versioni di iOS 14.x, mentre il vettore RCE funziona solo su iPhone e iPad con 14.0-14.4. Le versioni IOS precedenti alla 14.0 non sono interessate dalla suddetta vulnerabilità o dal problema WiFiDemon.

Secondo gli esperti, Apple in modo “silenzioso” ha corretto la vulnerabilità nel gennaio 2021 con il rilascio di iOS 14.4. Si consiglia ai proprietari di iPhone e iPad di eseguire l’aggiornamento all’ultima versione di iOS.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.