Apple corrige falha que permite quebra do Wi-Fi do iPhone

Da Redação
26/07/2021

A Apple liberou atualizações de segurança para lidar com dezenas de vulnerabilidades no iOS e no macOS, incluindo um bug grave no sistema operacional do iPhone chamado WiFiDemon, que pode levar à negação de serviço ou execução arbitrária de código.

A vulnerabilidade, rastreada como CVE-2021-30800 e um bug de dia zero, foi corrigida pela Apple com o lançamento do iOS 14.7 no início da semana passada. A falha, se explora por um operador de ameaças, possibilita interromper a funcionalidade Wi-Fi de um iPhone ao ingressar em hotspots com identificadores do conjunto de serviços (SSIDs) contendo o caractere “%” (ou seja,% p% s% s% s% s% n).

Uma vez acionado em um iPhone, iPad ou iPod vulnerável, o bug impossibilita estabelecer conexões Wi-Fi, mesmo após reiniciar ou renomear o ponto de acesso da rede sem fio.

Corrigir o problema de quebra de Wi-Fi requer a redefinição das configurações de rede para remover os nomes de todas as redes Wi-Fi, incluindo as invasoras, das listas de SSIDs conhecidos.

Riscos RCE de clique zero em iOS antigos

Posteriormente, a empresa de cibersegurança móvel ZecOps descobriu que os operadores de ameaças também podem executar código arbitrário sem interação do usuário quando dispositivos sem patch ingressam em um ponto de acesso Wi-Fi com um SSID criado com códigos maliciosos contendo o caractere “% @” (ou seja, DDDD% x% x% x% @).

A ZecOps revelou que o componente de execução remota de código de clique zero do WiFiDemon estava presente apenas a partir do iOS 14.0 e foi resolvido pela Apple com o lançamento do iOS 14.4.

Os invasores podem explorar esse bug plantando pontos de acesso Wi-Fi maliciosos em áreas populares e de grande circulação para atacar dispositivos iPhone configurados para se conectar automaticamente a novas redes Wi-Fi.

A empresa recomenda a quem não quiser ou não puder atualizar imediatamente seu dispositivo iOS para iOS 14.7 a protegê-lo de ataques WiFiDemon, é aconselhável desativar o recurso Wi-Fi Auto-Join escolhendo ‘Nunca’ em Ajustes> Wi-Fi> Opção Auto-Join Hotspot.

Veja isso
Ladrões de SP podem estar abrindo iPhones com ‘checkra1n’
Apple corrige três zero days de uma vez: no iOS, iPadOS e tvOS

O bug afeta o iPhone 6s e posterior, todos os modelos de iPad Pro, iPad Air 2 e posterior, iPad de quinta geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração), como a Apple revelou em um comunicado de segurança publicado na semana passada.

Fluxo de patches da Apple de dias zero

Desde março, a Apple tem se ocupado com o lançamento de atualizações de segurança para resolver uma onda aparentemente interminável de bugs de dia zero — nove deles no total — a maioria deles também explorada.

No mês passado, a empresa corrigiu dois bugs de dia zero no iOS (CVE-2021-30761 e CVE-2021-30762) que “podem ter sido explorados ativamente” para invadir dispositivos iPhone, iPad e iPod mais antigos.

A Apple corrigiu um dia zero no macOS (CVE-2021-30713) em maio, uma vulnerabilidade usada pelo malware XCSSET para contornar as proteções TCC da Apple projetadas para proteger a privacidade dos usuários. No mesmo mês, a empresa também corrigiu três outros dias zero (CVE-2021-30663, CVE-2021-30665 e CVE-2021-30666), bugs que permitiam a execução remota arbitrária de código (RCE) em dispositivos vulneráveis ​​simplesmente visitando mal-intencionados sites.

A empresa abordou mais um dia zero no iOS (CVE-2021-1879) em março e um dia zero no iOS (CVE-2021-30661) e macOS (CVE-2021-30657) em abril. O malware Shlayer macOS explorou o último para contornar as verificações de segurança de File Quarantine, Gatekeeper e Notarization da Apple e entregar payloads maliciosos de segundo estágio em Macs comprometidos.

Compartilhar: