不受控制的格式字符串错误 -

连接到恶意Wi-Fi网络可以混淆您的iPhone

世界上最安全的消费者操作系统被花园多样化的编程错误所咬伤。

Wi-Fi设置特写镜头照片在智能手机的。

iOS中有一个错误,当设备加入使用笨蛋名称的网络时,禁用Wi-Fi连接,这是一个周末披露的研究员。

通过连接到使用的Wi-Fi网络SSID.“%p%s%s%s%s%n”(不包括引号),iPhone和iPad失去了加入该网络或任何其他网络的能力,Revers-]工程师Carl Schou在推特上报道

它没有长时间为巨魔资本化:

没有恶意

Schou,谁是黑客资源的拥有者秘密俱乐部,最初看到没有简单的方法来恢复Wi-Fi功能。最终,他发现用户可以通过打开设置>常规>重置>重置网络设置来重置网络功能。

Apple代表没有回复电子邮件问题,包括如果有计划修复错误以及它是否影响了麦克斯或其他苹果产品。

Schou在Internet消息中说,错误是由IOS Wi-Fi守护程序中的内部日志记录功能引起的,它在格式表达式中使用SSID。在某些情况下,该条件使得未经授权的格式字符串被注入到高强化苹果操作系统的敏感部分中。然而,他和其他安全专家说,恶意剥削的错误几乎没有机会。

“在我看来,真实世界的威胁很少,因为你被SSID的长度和格式表达自己的长度受到了限制,”他解释道。“您可能会将其转化为记录器中的信息披露,但我认为甚至可以远程可以获得代码。”

一种快速分析由外部研究人员的错误同意,可能无法利用错误来执行恶意代码。该分析还发现,该错误似乎源于IOS日志记录组件中的漏洞,该组件使用求解功能在将SSID字符串转换为日志文件之前,将SSID字符串转换为格式字符串。

因为字符串未回应IOS的敏感部分,所以黑客不太可能在恶意地滥用测井功能。除此之外,漏洞利用需要一个人积极加入包含可疑名称的网络。

“对于剥削性,它不会回声,并且其余的参数似乎似乎是可控的,”研究人员写道。“因此,我认为这种情况不会被利用。毕竟,要触发此错误,您需要连接到该WiFi,其中SSID对受害者可见。一个网络钓鱼Wi-Fi门户网站页面也可能更有效。“

但...

并非所有研究人员都达到了同样的评估。例如,安全公司Aireye的研究人员,该技术可用于绕过坐在网络的周边的安全设备来阻止未经授权的数据进入或退出。

“我们发现的是,虽然最新的iPhone格式弦乐栏被认为是看似良性的,但这种漏洞的影响远远超过任何开玩笑物,”Aireye研究员Amichai Shulman写道。“如果您对组织的安全性负责,您应该了解此漏洞,因为相关攻击可能会影响公司数据,同时绕过NAC,防火墙和DLP解决方案等共同安全控制。”

Shulman还表示,MacOS受到同样突发的影响。ARS无法立即核实这一索赔。Schou说他没有测试麦克斯,但其他人报告他们无法在操作系统上重现错误。

真实的故事

Schou告诉我,每次IOS设备连接到恶意SSID时,网络崩溃都不会发生网络崩溃。“这是不确定的,有时候你很幸运能够在没有它坚持下SSID的情况下崩溃,”他解释道。由于至少在3月份发布的iOS 14.4.2之前,缺陷已存在,并且可能在此之前可能。

他说,当他将iPhone连接到他的一个无线路由器时,他发现了这个错误。“我所有的设备都以各种注射技术命名,以便与不消毒输入的旧设备混淆,”Schou说。“显然,最新的ios。”

崩溃是由研究人员称之为的不受控制的格式字符串错误。当损坏的用户输入是以C和C样式语言编写的某些功能中的格式字符串参数出现漏洞。在某些情况下,使用格式令牌(例如%s和%x)可以在某些情况下打印到存储器。该错误最初被认为是无害的。最近,研究人员已经认识到使用%N格式令牌编写恶意代码的可能性。

这个错误最令人惊讶的是它根本存在的事实。存在各种各样的编程指南,以防止这些类型的格式串漏洞。可以说是世界上最安全的消费者操作系统在2021年充分实现这些技术的故障是这里的真实故事。

你必须评论。

渠道ARS Technica