De laatste weken heeft twitteraar Mark Schou al twee keer een netwerknaam ontdekt waarmee de wifi-connectiviteit van een iPhone met iOS 14 uitgeschakeld kan worden. Dit kan alleen opgelost worden door op een gesynchroniseerd apparaat het netwerk uit de lijst te verwijderen of de volledige netwerkinstellingen terug te zetten. Nu blijkt dat deze ssid's met procenttekens ook programmeercode kunnen laten uitvoeren, oorspronkelijk zelfs zonder verbinding te maken maar enkel in de omgeving van de smartphone te zijn. Dit merkte beveiligingsfirma ZecOps op tijdens een analyse.
Deze kwetsbaarheid in iOS 14.4 werd begin dit jaar verholpen door Apple, maar tot 14.6 is remote code execution nog steeds mogelijk. Hiervoor is het wel nodig dat gebruikers verbinding maken met het betreffende netwerk. Het beveiligingslek dat de naam WiFiDemon gekregen heeft moet in het recent uitgebrachte iOS 14.7 volledig opgelost zijn, zoals ook in de bèta die eerder uitkwam.
Bron: heise
