اخیرا اپل پچی منتشر کرده که در آن به رفع چندین آسیبپذیری در سیستم عامل iOS و مک پرداخته است. یکی از این آسیبپذیریها با نام شیطان وایفای شناسایی شده که میتواند منجر به قطع دسترسی یا اجرای کد مخرب شود.
این آسیبپذیری که با کد CVE-2021-30800 شناسایی میشود، یک حفره امنیتی روز صفر بوده و توسط محققی به نام کارل شو کشف شد. این حفره امنیتی با انتشار نسخه ۱۴.۷ برطرف گردید.
بهرهجویی موفق از این آسیبپذیری میتواند عملکرد وایفای آیفون را دچار اختلال کند. این اتفاق زمانی رخ میدهد که قربانی قصد اتصال به هاتاسپاتی با SSID % دار را داشته باشد. (مثال %p%s%s%s%s%n)
در صورت موفقیت این حمله، آن دستگاه تحت هیچ شرایطی نمیتواند به اتصال وایفای برقرار کند. روشن خاموش کردن تلفن همراه، تغییر نام دستگاه یا هاتاسپات هم هیچ تاثیری ندارند.
محققین همچنین دریافتند که در نسخههای پچ نشده، در صورت اتصال به هاتاسپات دارای %@ در SSID، میتوان در دستگاه قربانی کدهای مخرب اجرا کرد. شیطان وای فای پس از انتشار iOS 14 بوجود آمد و این شرکت به صورت مخفیانه سعی داشت آن را برطرف کند. انتشار نسخه ۱۴.۴ برای رسیدگی به این موضوع بوده است.
برای بهرهجویی از این آسیبپذیری، مهاجم در مناطق پر جمعیت حاضر شده و با روشن کردن هاتاسپات خود، آیفونهایی که به صورت خودکار به وایفای جدید متصل میشوند را هدف قرار میدهند.
در صورتی که امکان بروزرسانی سیستم عامل iOS به نسخه ۱۴.۷ را نداشته باشید، توصیه میکنیم قابلیت اتصال خودکار وایفای را غیر فعال کنید.
برای این کار وارد بخش تنظیمات (Settings) شده، به قسمت WiFi رفته و قابلیت auto-Join hotspot را غیر فعال کنید.
این آسیبپذیری آیفونهای نسل ۶ به بالا، همه مدلهای iPad pro، iPad Air 2 و نسلهای جدیدتر آن را شامل میشود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.