El error de WiFi de iOS parcialmente arreglado existe en iOS 14.6 como un exploit Zero Click

Muy Buenas , otro fantastico articulo blog , aguardamos que les complazaca


Últimamente nos enteramos de un fallo de la plataforma móvil de Apple que deshabilitaba WiFi en el momento en que se conectaba a redes con un nombre particularmente. Para muchos, el fallo de la plataforma móvil de Apple descubierto últimamente destrozó WiFi, requiriendo un restablecimiento de factoría. Por suerte, el fallo se ha corregido en una versión beta reciente y se estima que llegue próximamente a la versión pública. Para consternación de todos, un estudioso de seguridad descubrió que el fallo de WiFi era mucho más que un fallo y un RCE o un programa de ejecución de código recóndito.

Los estudiosos de seguridad de ZecOps aseguran que el reciente fallo de WiFi del iPhone no fue solo un ataque de denegación de servicio (DoS) que necesita un reinicio. DevOps lo llamó «WiFiDemon» y existe en el último iOS 14.6. Apple resolvió relativamente la puerta de inseguridad en iOS 14.4. La peor parte es que la puerta de inseguridad se volvió mucho más vigorosa en iOS 14.6 con apariencia de día cero. En otras expresiones, por el momento no necesita que los clientes se conecten a redes mal formadas, pero los atacantes tienen la posibilidad de explotarlo de manera directa con apariencia de ejecución recóndita de código (RCE).

Esto supone que un agresor puede infectar el iPhone / iPad sin necesitar ninguna acción por la parte de la víctima. Hasta la actualidad, el fallo se ha que se titula «no es arriesgado y Apple asegura haberlo arreglado». De cara al futuro, la puerta de inseguridad podría perjudicar a cualquier persona con WiFi habilitado en la configuración. Los atacantes tienen la posibilidad de probablemente emplear un punto de ingreso con un carácter particular como nombre de red.

El fallo de WiFi en teoría inofensivo últimamente revelado es poderoso. Esta puerta de inseguridad deja que un agresor infecte un teléfono / tablet sin interacción con un agresor. Esta clase de ataque se llama click cero o click cero). Apple solo ha corregido medianamente la puerta de inseguridad. Según los estudiosos de seguridad, el fallo existe en iOS 14.6 y Apple aún debe arreglar el inconveniente.

¿De qué manera resguardar su iPhone / iPad de la puerta de inseguridad de WiFi?

Hasta el momento en que Apple encuentre una solución completamente el inconveniente, habrá de estar en guarda. Aquí existen algunos pasos que lo asistirán a impedir este género de ataque WiFi en su iPhone y iPad.

  • Desactive la función de conexión automática WiFi
  • Vaya a Configuración> WiFi> Unión automática> Jamás
  • Evite conectarse a puntos de ingreso públicos.
  • Si ahora fué víctima de un ataque DoS de Wi-Fi, establecer nuevamente la configuración de su red debería asistir.
[via ZecOps]

Si les ha dado gusto este articulo posiblemente les interese otras clases sobre la manzana

utilizamos cookies para poder ofrecer la mejor experiencia a los usuarios que nos vistan. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Salir de la Web

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto. Haz clic aquí si quieres que el hacer scroll se considere como aceptación de cookies

Cerrar