Existe un error de WiFi de iOS parcialmente parcheado en iOS 14.6 como Zero Click Exploit

Recientemente, nos enteramos de un error de iOS que deshabilitaba WiFi cuando se conectaba a redes con un nombre en particular. Para algunos, el error de iOS recién descubierto destruyó WiFi, por lo que requirió un restablecimiento de fábrica. Afortunadamente, el error se solucionó en un reciente beta y se espera que pronto aterrice en la versión pública. Para consternación de todos, un investigador de seguridad ha revelado que el error de WiFi era más que un error y un RCE o un programa de ejecución de código remoto.

Los investigadores de seguridad de ZecOps dicen que el reciente error de WiFi del iPhone no fue solo un ataque DoS (denegación de servicio) que requiere un reinicio. DevOps lo ha llamado ‘WiFiDemon’ y existe en el último iOS 14.6. Apple solucionó la vulnerabilidad parcialmente en iOS 14.4. La peor parte es que la vulnerabilidad se ha vuelto más potente en iOS 14.6 en forma de día cero. En otras palabras, ya no requiere que los usuarios se conecten a redes mal formadas, sino que los atacantes pueden explotarlo directamente en forma de ejecución remota de código (RCE).

Esto implica que un atacante puede infectar iPhone / iPad sin requerir ninguna acción por parte de la víctima. Hasta ahora, el error se ha titulado ‘no peligroso y Apple afirma haberlo solucionado. Poniendo las cosas en perspectiva, la vulnerabilidad podría apuntar a cualquier persona con WiFi habilitado en Configuración. Los atacantes pueden potencialmente usar un punto de acceso con un carácter especial como nombre de red.

El error de WiFi supuestamente no peligroso, recientemente revelado, es potente. Esta vulnerabilidad permite que un atacante infecte un teléfono / tableta sin ninguna interacción con un atacante. Este tipo de ataque se conoce como clic cero o clic cero). Apple solo corrigió parcialmente la vulnerabilidad. Según los investigadores de seguridad, el error existe en iOS 14.6 y Apple aún no lo ha solucionado.

¿Cómo proteger su iPhone / iPad de la vulnerabilidad de WiFi?

Hasta que Apple solucione el problema por completo, tendrá que permanecer en guardia. Aquí hay algunos pasos que ayudarán a prevenir este tipo de ataques WiFi en su iPhone y iPad.

  • Desactivar la función de unión automática de WiFi
  • Dirígete a Configuración> WiFi> Unión automática> Nunca
  • Evite conectarse a puntos de acceso públicos.
  • Si ya ha sido víctima de un ataque WiFi DoS, restablecer la configuración de red debería ayudar.

[via
ZecOps
]

Related Posts