Az Apple titokban javított egy hibát, amivel feltörhetők voltak az iPhone-ok

 

Az új kutatások szerint, az iOS nemrég felfedezett vezeték nélküli hálózat elnevezéssel kapcsolatos hibája azt is lehetővé tette, hogy távolról feltörjék az iPhone készlékeket. A ZecOps mobilbiztonsági cég WifiDemonnak nevezte el a hibát, aminek kihasználása lehetővé teszi, hogy a felhasználók közreműködése nélkül, távoli kódfuttatással (RCE) kompromittálják azokat az eszközöket, amelyeken engedélyezett ─ az egyébként alapértelmezett ─ a Wi-Fi hálózatokhoz történő automatikus csatlakozási funkció. A ZecOps kutatói kiemelik, hogy a felhasználók számára nehezen észlelhető, hogy támadás érte az eszközeiket, ugyanis a fertőzés után a készülékek Wi-Fi funkciója visszatér a normális működéshez. Az Apple 2021 januárjában, a 14.4-es verzióban a javította a hibát, amit nem vert nagydobra ─ a hibához még CVE azonosítót sem rendeltek. Az iOS felhasználók számára mindenképp javasolt a frissítések telepítése, különösen a sérülékenységben leginkább érintett 14.0 – 14.3-as verzióval rendelkező iPhone és iPad felhasználók számára.

(thehackernews.com)