TWCERT :蘋果修復可能造成 iPhone Wi-Fi 功能損壞之漏洞

來自台灣電腦網路危機處理暨協調中心(TWCERT)最新的公佈,指 Apple 曰前推出的 iOS 14.7 修復一個可能損壞 iPhoneiPad Wi-Fi 連線功能的嚴重漏洞,而該漏洞亦可能讓駭侵者遠端執行任意程式碼。

WiFi 不能恢復正常

該漏洞的 CVE 編號為 CVE-2021-30800,是由資安研究人 Cark Schou 發現的 0-day 嚴重漏洞;其發生原因是因為 iOS Wi-Fi 安全檢查機制的漏洞;駭侵者可以透過特製含有「%@」特殊字元的 Wi-Fi SSID(例如 DDDD%x%x%x%@),來誘發此一漏泂,可造成 iOS 裝置的 Wi-Fi 連線功能故障而無法使用,甚至在重新開機後亦不能恢復正常。

攻擊者可遠端執行任意程式碼

Wi-Fi 連線功能被破壞的 iOS 裝置,僅能進入系統設定選單,刪除所有網路連線設定,清除有問題的 SSID 名稱後,才能恢復正常連線;但該漏洞亦可導致駭侵者遠端執行任意程式碼,發動進一步的駭侵攻擊。

攻擊者可以在人潮眾多的地方,設立無須密碼,可自由使用的公眾 Wi-Fi 熱點,誘使已將 iOS 裝置的 Wi-Fi 連線設定為自動加入新 Wi-Fi 熱點的用戶連入,進一步發動駭侵攻擊。

iOS 14.7 之前的版本全受影響

這個漏洞出現在 iPhone 6s 與所有後續機種、所有 iPad Pro 機種、iPad Air 2 與所有後續機種、iPad (第五代)與所有後續機種、iPad mini 4 與所有後續機種、iPod touch (第七代),作業系統版本則為 iOS 或 iPad OS 14.7 之前所有版本。

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道
Total
1
Shares