Журналисты обратили внимание на отчет агентства по безопасности ZecOps, в котором специалисты изучили уязвимость, ломающую Wi-Fi на iPhone. Они установили, что при подключении к сети, в названии которой присутствуют символы «%», возрастает риск заразить свой телефон вирусом. Баг, который уже получил название WiFiDemon, имеет потенциал для удаленного выполнения вредоносного кода.
Эксперты смогли создать вредоносную сеть и подключить к ней iPhone. В описанном случае взлом происходит через уязвимость нулевого дня — ошибку, против которой до сих пор нет защиты. Специалисты не нашли подтверждений фактов взлома с помощью WiFiDemon, но подчеркнули, что злоумышленники могли воспользоваться данной уязвимостью.
В сообщении также отмечается, что Apple уже исправила ошибку, ломающую «яблочные» телефоны и делающую их уязвимыми для взлома через Wi-Fi. Соответствующий апдейт появился в обновлении iOS 14.7. В заключение авторы посоветовали владельцам iPhone обновить их и отключить автоматическое подключение к неизвестным Wi-Fi-сетям.
Ранее стало известно, что если создать сеть Wi-Fi и задать ей имя «%p%s%s%s%s%n», то «яблочный» смартфон будет не в состоянии подключиться к ней. К тому же при попытке создать подключение на iPhone перестанет работать возможность выбора Wi-Fi-сетей.
