Cyber News,

कम जोखिम वाला आईओएस वाई-फाई नामकरण बग आईफ़ोन को दूरस्थ रूप से हैक कर सकता है


नए शोध के अनुसार, वाई-फाई नेटवर्क नाम बग जो आईफोन की नेटवर्किंग कार्यक्षमता को पूरी तरह से अक्षम करने के लिए पाया गया था, में रिमोट कोड निष्पादन क्षमताएं थीं और इस साल की शुरुआत में ऐप्पल द्वारा चुपचाप तय किया गया था।

सेवा से इनकार करने की भेद्यता, जो पिछले महीने सामने आया था, जिस तरह से आईओएस ने एसएसआईडी इनपुट से जुड़े स्ट्रिंग प्रारूपों को संभाला है, किसी भी अप-टू-डेट आईफोन पर क्रैश को ट्रिगर करता है जो वायरलेस एक्सेस पॉइंट से उनके नामों में प्रतिशत प्रतीकों से जुड़ा होता है जैसे “%p%s%s%s%s% एस% एन।”

जबकि नेटवर्क सेटिंग्स (सेटिंग्स> सामान्य> रीसेट> नेटवर्क सेटिंग्स रीसेट करें) को रीसेट करके समस्या का उपचार किया जा सकता है, Apple है एक पैच धक्का की उम्मीद है आईओएस 14.7 अपडेट में बग के लिए, जो वर्तमान में डेवलपर्स और सार्वजनिक बीटा टेस्टर्स के लिए उपलब्ध है।

स्टैक ओवरफ्लो टीमें

लेकिन इसके दूरगामी परिणाम क्या हो सकते थे, मोबाइल सुरक्षा ऑटोमेशन फर्म ZecOps के शोधकर्ताओं ने पाया कि वाई के लिए स्ट्रिंग पैटर्न “%@” को जोड़कर लक्षित उपकरणों पर रिमोट कोड निष्पादन (RCE) प्राप्त करने के लिए उसी बग का फायदा उठाया जा सकता है। -Fi हॉटस्पॉट का नाम।

ZecOps ने इस मुद्दे को उपनाम दिया “वाईफाईदानव।” यह एक शून्य-क्लिक भेद्यता भी है जिसमें यह खतरे के अभिनेता को किसी भी उपयोगकर्ता इंटरैक्शन की आवश्यकता के बिना डिवाइस को संक्रमित करने की अनुमति देता है, हालांकि इसके लिए सेटिंग की आवश्यकता होती है स्वचालित रूप से वाई-फाई नेटवर्क में शामिल हों सक्षम है (जो कि डिफ़ॉल्ट रूप से है)।

“जब तक वाई-फाई चालू है, तब तक इस भेद्यता को ट्रिगर किया जा सकता है,” शोधकर्ताओं ने नोट किया। “यदि उपयोगकर्ता मौजूदा वाई-फाई नेटवर्क से जुड़ा है, तो एक हमलावर डिवाइस को डिस्कनेक्ट / डी-एसोसिएट करने के लिए एक और हमला शुरू कर सकता है और फिर इस शून्य-क्लिक हमले को लॉन्च कर सकता है।”

एंटरप्राइज़ पासवर्ड प्रबंधन

“यह शून्य-क्लिक भेद्यता शक्तिशाली है: यदि दुर्भावनापूर्ण पहुंच बिंदु में पासवर्ड सुरक्षा है और उपयोगकर्ता कभी भी वाई-फाई में शामिल नहीं होता है, तो डिस्क पर कुछ भी सहेजा नहीं जाएगा,” कंपनी ने कहा। “दुर्भावनापूर्ण पहुंच बिंदु को बंद करने के बाद, उपयोगकर्ता का वाई-फाई फ़ंक्शन सामान्य हो जाएगा। उपयोगकर्ता शायद ही नोटिस कर सके कि उन पर हमला किया गया है।”

IOS 14.0 से शुरू होने वाले और iOS 14.3 से पहले के सभी iOS संस्करण RCE संस्करण के लिए असुरक्षित पाए गए, Apple ने जनवरी 2021 में “चुपचाप” इस मुद्दे को अपने हिस्से के रूप में पैच किया। आईओएस 14.4 अपडेट. दोष के लिए कोई CVE पहचानकर्ता नहीं दिया गया था।

बग की शोषक प्रकृति को देखते हुए, यह अत्यधिक अनुशंसा की जाती है कि iPhone और iPad उपयोगकर्ता भेद्यता से जुड़े जोखिम को कम करने के लिए अपने उपकरणों को नवीनतम iOS संस्करण में अपडेट करें।

अपडेट करें: ऐप्पल ने आधिकारिक तौर पर आईओएस 14.7 और आईपैडओएस 14.7 को बग फिक्स और सुरक्षा संवर्द्धन के साथ जारी किया है, जो वाई-फाई इनकार-ऑफ-सर्विस समस्या के लिए एक पैच के साथ आता है। में सुरक्षा अद्यतन दस्तावेज़ बुधवार को साझा किया गया, कंपनी ने कहा कि उसने “बेहतर जांच” के साथ दोष को संबोधित किया। फिक्स iPhone 6s और बाद में, iPad Pro (सभी मॉडल), iPad Air 2 और बाद में, iPad 5 वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद में, और iPod टच (7वीं पीढ़ी) के लिए उपलब्ध है।





Source link

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: