Хакер #305. Многошаговые SQL-инъекции
Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая могла привести к отказу в обслуживании или выполнению произвольного кода.
В прошлом месяце исследователь Карл Шу (Carl Schou) обнаружил в iPhone баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Теперь эта проблема имеет идентификатор CVE-2021-30800.
Проблема обнаружилась при подключении к точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения к этой сети Wi-Fi на устройстве попросту отключался, а когда эксперт пытался включить его снова, ничего не вышло ни после перезапуска девайса, ни после изменения SSID. Помогал только полный сброс настроек сети на устройстве (чтобы очистить локальные файлы от проблемного сетевого имени).
Как позже выяснили специалисты стартапа ZecOps, с помощью этого бага, получившего имя WiFiDemon, злоумышленники также могли выполнять произвольный код без взаимодействия с пользователем. В ZecOps отмечали, что исходная ошибка, обнаруженная Шу в прошлом месяце, влияет на все версии iOS 14.x, а вот WiFiDemon только на iPhone и iPad с iOS версий от 14.0 до 14.4. То есть, баг был исправлен в январе 2021 года с релизом iOS 14.4, однако Apple не стремилась придать эту проблему огласке.
Теперь компания Apple окончательно устранила проблему, выпустив iOS 14.7 и сообщив, что ошибка влияла на iPhone 6s и новее, все модели iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения). Тем пользователям, кто по какой-то причине не захочет обновлять ОС до этой версии, рекомендуется отключить функцию автоматического присоединения к сетям Wi-Fi.