Minulý měsíc byla objevena chyba v iOS CVE-2021–30800 s přezdívkou WiFiDemon. Chyba se projeví při přístupu na WiFi se SSID obsahujícím znak % například %p%s%s%s%s%n. Poté dojde k zablokování WiFi a nepomůže ani restart. Je potřeba resetovat síťová nastavení, čímž přijdete o uložená hesla k WiFi. Apple chybu ještě minulý týden opravilo v iOS 14.7. Jestli někdo nechce aktualizovat, doporučuje se změnit nastavení Auto Join Hotspots na Never.
Bezpečnostní firma ZecOps objevila, že chybu WiFiDemon lze zneužít i ke vzdálenému spuštění kódu bez interakce uživatele. Zranitelné jsou jen iOS od 14.0 do 14.4, ve kterém Apple chybu opravil.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU