اخیرا اپل پچی منتشر کرده که در آن به رفع چندین آسیب‌پذیری در سیستم عامل iOS و مک پرداخته است. یکی از این آسیب‌پذیری‌ها با نام شیطان وای‌فای شناسایی شده که می‌تواند منجر به قطع دسترسی یا اجرای کد مخرب شود.

این آسیب‌پذیری که با کد CVE-2021-30800 شناسایی می‌شود، یک حفره امنیتی روز صفر بوده و توسط محققی به نام کارل شو کشف شد. این حفره امنیتی با انتشار نسخه ۱۴.۷ برطرف گردید.

بهره‌جویی موفق از این آسیب‌پذیری می‌تواند عملکرد وای‌فای آیفون را دچار اختلال کند. این اتفاق زمانی رخ می‌دهد که قربانی قصد اتصال به هات‌اسپاتی با SSID % دار را داشته باشد. (مثال  %p%s%s%s%s%n)

در صورت موفقیت این حمله، آن دستگاه تحت هیچ شرایطی نمی‌تواند به اتصال وای‌فای برقرار کند. روشن خاموش کردن تلفن همراه، تغییر نام دستگاه یا هات‌اسپات هم هیچ تاثیری ندارند.

محققین همچنین دریافتند که در نسخه‌های پچ نشده، در صورت اتصال به هات‌اسپات دارای %@ در SSID، می‌توان در دستگاه قربانی کدهای مخرب اجرا کرد. شیطان وای فای پس از انتشار iOS 14 بوجود آمد و این شرکت به صورت مخفیانه سعی داشت آن را برطرف کند. انتشار نسخه ۱۴.۴ برای رسیدگی به این موضوع بوده است.

برای بهره‌جویی از این آسیب‌پذیری، مهاجم در مناطق پر جمعیت حاضر شده و با روشن کردن هات‌اسپات خود، آیفون‌هایی که به صورت خودکار به وای‌فای جدید متصل می‌شوند را هدف قرار می‌دهند.

در صورتی که امکان بروزرسانی سیستم عامل iOS به نسخه ۱۴.۷ را نداشته باشید، توصیه می‌کنیم قابلیت اتصال خودکار وای‌فای را غیر فعال کنید.

برای این کار وارد بخش تنظیمات (Settings) شده، به قسمت WiFi رفته و قابلیت auto-Join hotspot را غیر فعال کنید.

این آسیب‌پذیری آیفون‌های نسل ۶ به بالا، همه مدلهای iPad pro، iPad Air 2 و نسلهای جدیدتر آن را شامل می‌شود.

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)