Ternyata Bug Penamaan Wi-Fi iOS Berisiko Rendah Dapat Meretas iPhone dari Jarak Jauh

  • Whatsapp
Ternyata Bug Penamaan Wi-Fi iOS Berisiko Rendah Dapat Meretas iPhone dari Jarak Jauh

Bug nama jaringan Wi-Fi yang ditemukan untuk sepenuhnya menonaktifkan fungsi jaringan iPhone memiliki kemampuan eksekusi kode jarak jauh dan diam-diam diperbaiki oleh Apple awal tahun ini, menurut penelitian baru.

Kerentanan penolakan layanan, yang terungkap bulan lalu, berasal dari cara iOS menangani format string yang terkait dengan input SSID, memicu kerusakan pada iPhone terbaru apa pun yang terhubung ke titik akses nirkabel apa pun dengan simbol persen dalam nama mereka seperti “%p%s%s%s%s%n.”

Bacaan Lainnya

Meskipun masalah ini dapat diatasi dengan mengatur ulang pengaturan jaringan (Pengaturan > Umum > Atur Ulang > Atur Ulang Pengaturan Jaringan), Apple tetap diharapkan untuk mendorong tambalan untuk bug dalam pembaruan iOS 14.7, yang saat ini tersedia untuk pengembang dan penguji beta publik.

Tim Stack Overflow

Tetapi dalam apa yang dapat memiliki konsekuensi yang luas, peneliti dari perusahaan otomatisasi keamanan seluler ZecOps menemukan bahwa bug yang sama dapat dieksploitasi untuk mencapai eksekusi kode jarak jauh (RCE) pada perangkat yang ditargetkan dengan melampirkan pola string “%@” ke Wi- Nama hotspot Fi.

ZecOps menjuluki masalah ini “WiFiSetan.” Ini juga merupakan kerentanan tanpa klik karena memungkinkan pelaku ancaman untuk menginfeksi perangkat tanpa memerlukan interaksi pengguna apa pun, meskipun memerlukan pengaturan untuk otomatis bergabung dengan jaringan Wi-Fi diaktifkan (yang, secara default).

“Selama WiFi dihidupkan, kerentanan ini dapat dipicu,” catat para peneliti. “Jika pengguna terhubung ke jaringan WiFi yang ada, penyerang dapat meluncurkan serangan lain untuk memutuskan sambungan/memutuskan sambungan perangkat dan kemudian meluncurkan serangan 0-klik ini.”

Manajemen Kata Sandi Perusahaan

“Kerentanan 0-klik ini sangat kuat: jika titik akses berbahaya memiliki perlindungan kata sandi dan pengguna tidak pernah bergabung dengan wifi, tidak ada yang akan disimpan ke disk,” tambah perusahaan itu. “Setelah mematikan jalur akses berbahaya, fungsi WIFI pengguna akan normal. Pengguna hampir tidak dapat menyadari jika mereka telah diserang.”

Semua versi iOS yang dimulai dengan iOS 14.0 dan sebelum iOS 14.3 ditemukan rentan terhadap varian RCE, dengan Apple “diam-diam” menambal masalah pada Januari 2021 sebagai bagian dari Pembaruan iOS 14.4. Tidak ada pengidentifikasi CVE yang ditetapkan untuk cacat tersebut.

Mengingat sifat bug yang dapat dieksploitasi, sangat disarankan agar pengguna iPhone dan iPad memperbarui perangkat mereka ke versi iOS terbaru untuk mengurangi risiko yang terkait dengan kerentanan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *