Специалисты из Apple запустили в сеть серию патчей, излечивающих немалое количество уязвимостей в iOS и macOS. Исправлена, в том числе, известная неполадка WiFiDemon, которая нередко приводила к отказу в обслуживании или выполнении того или иного кода.
Напомним, в июне некий пользователь Карл Шу заметил в своем айфоне неполадку, нарушавшую функционирование беспроводной связи, если подключиться к точке доступа под конкретным именем. В настоящее время этот баг получил наименование CVE-2021-30800.
Баг был замечен, когда Карл Шу предпринял попытку подключиться к точке доступа под названием «%p%s%s%s%s%n». Как только айфон попытался законнектиться с этой сетью, в устройстве полностью вырубился Wi-Fi, и при дальнейших попытках более не включался, несмотря на перезагрузку смартфона и на переписывание SSID. Преодолеть эту проблему удалось, лишь сбросив все сетевые настройки айфона с целью очищения локальных файлов от нехорошего сетевого наименования.
Как удалось позднее установить сотрудникам стартапа ZecOps, кибермошенники, используя выявленный баг, получали возможность выполнять какой угодно код, не оповещая об этом обладателя устройства. В ZecOps сообщили, что исходный баг, найденный Карлом Шу в июне, поражает все версии iOS 14.х, тогда как WiFiDemon – исключительно iPhone и iPad, на которых установлена iOS версий 14.0- 14.4. Иными словами, Apple поправила баг еще в январе текущего года вместе с запуском IOS 14.4, но не стала оповещать об этом широкую общественность.
На сегодняшний день Apple решила проблему, обновив iOS до версии 14.7. Но если пользователь не желает получить обновленную операционку, ему советуют отключить на его устройстве автоматическое подключение к Wi-Fi.