謹(jǐn)慎加入無線網(wǎng)絡(luò) 蘋果WiFi Demon漏洞可允許遠(yuǎn)程代碼執(zhí)行

一個被認(rèn)為是低風(fēng)險拒絕服務(wù)問題的格式字符串錯誤結(jié)果比預(yù)期的要嚴(yán)重得多。

研究人員發(fā)現(xiàn)，蘋果iOS系統(tǒng)中的一個漏洞為遠(yuǎn)程代碼執(zhí)行 (RCE) 敞開了大門。該評估是對先前對該缺陷的理解的修訂，此前認(rèn)為這是一個影響iPhone Wi-Fi功能的低風(fēng)險(而且有些古怪)拒絕服務(wù)(DoS)問題。

蘋果修復(fù)了iOS 14.6的最初DoS問題，而沒有發(fā)布CVE。但是，當(dāng)ZecOps分析該漏洞時，研究人員發(fā)現(xiàn)它可以用于RCE，而幾乎不需要與受害者進(jìn)行互動——并且該攻擊適用于已打完補(bǔ)丁的iPhone。

該漏洞被ZecOps稱為“WiFiDemon”，成功利用該漏洞將允許攻擊者接管電話、安裝惡意軟件并竊取數(shù)據(jù)。據(jù)消息稱，預(yù)計(jì)將在下周左右修復(fù)。

格式字符串問題

最初的DoS問題是研究人員Carl Schou發(fā)現(xiàn)的字符串格式錯誤，他發(fā)現(xiàn)連接到SSID為“%p%s%s%s%s%n”的接入點(diǎn)會使設(shè)備的Wi-Fi失效。

當(dāng)操作系統(tǒng)錯誤地將某些字符讀取為命令時，會出現(xiàn)字符串格式問題：在這種情況下，“%”與各種字母組合在一起。

不過，可以通過重置設(shè)置中的Wi-Fi功能來解決這個問題——重置后會清除所有保存的密碼，但會恢復(fù)Wi-Fi連接。

ZecOps表示，用戶需要連接到惡意接入點(diǎn)才能利用該漏洞。但是對于較早的iPhone版本受攻擊概率較小：iPhone上默認(rèn)啟用自動加入功能，允許它們在后臺自動連接到可用的Wi-Fi網(wǎng)絡(luò)。因此，攻擊者只需要在目標(biāo)范圍內(nèi)設(shè)置一個開放的、不需要密碼的惡意SSID，然后“守株待兔”。

一名匿名研究人員發(fā)現(xiàn)了該漏洞的“零點(diǎn)擊”部分，并修復(fù)了iOS 14.4中出現(xiàn)的漏洞。

實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行(RCE)

ZecOps研究人員解釋說，在進(jìn)一步探索該漏洞的同時，他們發(fā)現(xiàn)“wifid”中存在一個RCE 漏洞。

“wifid”是一個處理與Wi-Fi 連接相關(guān)協(xié)議的系統(tǒng)守護(hù)進(jìn)程，(“wifid”和“daemon”是該bug名稱的起源。)研究人員稱，Wifid以root身份運(yùn)行。

他們發(fā)布了一些關(guān)于潛在漏洞利用路徑的技術(shù)細(xì)節(jié)。為了利用RCE漏洞，攻擊者可以設(shè)置一系列名稱包含“%@”的 Wi-Fi 熱點(diǎn)。字符組合是Objective-C編程語言唯一用于命令的。

研究人員表示，利用機(jī)會是使用內(nèi)存中已釋放在堆棧上的對象，使用噴射方法更改該內(nèi)存的內(nèi)容，然后使用 %@ 將其視為Objective-C對象，“例如一個典型的釋放后使用 (UAF) 漏洞，可能導(dǎo)致代碼執(zhí)行。”

UAF漏洞與程序運(yùn)行期間不正確使用動態(tài)內(nèi)存有關(guān)。如果在釋放內(nèi)存位置后，程序沒有清除指向該內(nèi)存的指針，攻擊者可以利用該錯誤來入侵該程序。

研究人員能夠使用信標(biāo)泛洪方法進(jìn)行噴灑，以完成概念驗(yàn)證攻擊，該方法“廣播無數(shù)信標(biāo)幀并導(dǎo)致受害者設(shè)備上出現(xiàn)許多接入點(diǎn)”。

如何防范Wi-Fi 鄰近攻擊

到目前為止，蘋果尚未針對該漏洞的RCE部分發(fā)布補(bǔ)丁。雖然目前尚未發(fā)現(xiàn)任何攻擊，但并不意味著以后不會出現(xiàn)。

由于這個漏洞被廣泛發(fā)布，并且相對容易被注意到，因此各種威脅行為者預(yù)計(jì)也已經(jīng)發(fā)現(xiàn)了這些問題，希望鼓勵盡快發(fā)布補(bǔ)丁。

同時，用戶可以通過設(shè)置->WiFi->自動加入熱點(diǎn)->從不加入。此外，蘋果使用者應(yīng)避免連接到未知的Wi-Fi熱點(diǎn)，尤其是任何包含“@”符號的熱點(diǎn)，以避免這種特定的攻擊。

敏捷開發(fā)更要確保軟件安全

應(yīng)用軟件在滿足使用者需求上逐漸加快腳步，導(dǎo)致各種應(yīng)用軟件爆發(fā)式增長，這在加快企業(yè)開發(fā)應(yīng)用軟件速度的同時也帶來一定安全風(fēng)險。與此同時，網(wǎng)絡(luò)犯罪分子也以同樣的速度不斷更新惡意軟件和攻擊手法。

因此在開發(fā)軟件的同時，更要確保軟件安全。數(shù)字時代，個人信息，敏感數(shù)據(jù)等大數(shù)據(jù)不斷存儲和使用，在這過程中極易被犯罪分子所攻擊，軟件安全在一定程度上保障數(shù)據(jù)安全，可想而知，不安全的軟件在使用過程中會帶來潛在的風(fēng)險。

在9月1日即將實(shí)施的《數(shù)據(jù)安全法》第十八條中明確表示，國家促進(jìn)數(shù)據(jù)安全檢測評估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測評估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動。

國家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范、處置等方面開展協(xié)作。

可以預(yù)見，在未來企業(yè)在開發(fā)軟件應(yīng)用時，安全將位于重要位置。

參讀鏈接：

https://threatpost.com/unpatched-iphone-bug-remote-takeover/167922/