روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققین دریافته‌اند که آسیب‌پذیری‌ای در سیستم‌عامل آی‌اواس اپل وجود دارد که راه را برای اجرای کد ریموت (RCE) باز می‌گذارد. این ارزیابی در حقیقت بازنگری درک قبلی از این نقص است؛ بازنگری‌ای که آن را به چشم یک مشکل [1]DoS کم‌خطر می‌دید. این مشکل در واقع روی قابلیت وای‌فای آیفون تأثیر خود را گذاشته است. در ادامه با ما همراه شوید تا شما را از چند و چون این ماجرا باخبر سازیم.

اپل مشکل اصلی DoS را در  iOS 14.6 بدون صادر کردن  CVE حل کرد. اما وقتی ZecOps باگ را تحلیل کرد، محققین متوجه شدند بدون کمترین تعامل با قربانی می‌تواند برای RCE مورد استفاده قرار گیرد و اینکه این حمله روی آیفون‌های تماماً پچ‌شده هم کار می‌کند. اکسپلویت موفق این باگ که ZecOps اسمش را WiFiDemon گذاشته است به مهاجم اجازه می‌دهد تا کنترل گوشی را در دست بگیرد، بدافزار نصب کرده و داده‌ها را سرقت کند. با توجه به اینکه باگ حدود 6 روز پیش خبرساز شده اینطور انتظار می‌رود تا الان برطرف شده باشد.

مشکل اصلی  DoS یک باگ فرمت رشته[2] است که محققی به نام کارل شو کشفش کرده است؛ کسی که به این موضوع پی برد اتصال نقطه دسترسی به SSID “%p%s%s%s%s%n” وای‌فای دستگاه را غیرفعال می‌کند. مشکلات فرمت رشته زمانی رخ می‌دهد که سیستم‌عامل‌ها به اشتباه برخی کاراکترهای خاص را فرمان بخوانند: در این مورد، فرمان % با حروف مختلف ترکیب شده است.

شو ماه ژوئن چنین نوشت: «آیفون من برای همیشه قابلیت وای‌فای خود را غیرفعال کرده است. نه ریبوت و نه تغییر SSID مشکل را حل نمی‌کند». با این حال می‌شود آن را با ریست کردن قابلیت وای‌فای در تنظیمات درست کرد- چیزی که همه پسوردهای ذخیره‌شده را پاک می‌کند اما کانکشن‌های وای‌فای را ریستور خواهد نمود. به نقل از ZecOps، اگر قرار باشد باگی اکسپلویت شود باید کاربر به نقطه دسترسی آلوده‌ای متصل شده باشد. اما برای نسخه‌های قبلی آیفون حتی نیازی به فریب دادن کاربر هم نیست: قابلیت Auto Join روی آیفون‌ها به صورت پیش‌فرض روشن است و این بدان‌ها اجازه می‌دهد تا خودکار به شبکه‌های وای‌فای موجود در پس‌زمینه وصل شوند. سپس مهاجم تنها نیاز است در دامنه‌ی هدف یک SSID آلوده‌ی باز که به رمزعبور هم نیاز ندارد راه‌اندازی کند و بعد عقب بکشد و منتظر بماند. محققی ناشناس همچنین جنبه‌ی کلیک صفر باگ را نیز کشف کرده است؛ فیکسی که برای iOS 14.4 اتفاق افتاد. درک شرادر معاون جدید New Net Technologies پیش‌بینی کرده بودند این باگ عاملین تهدید را ترغیب خواهد کرد تا بیشتر در ساز و کار وای‌فای اپل رخنه کنند و پی ببرند دقیقاً چه عللی این رفتار را موجب شدند و چطور می‌شود این آسیب‌پذیری‌ها را اکسپلویت کرد و خوب این پیش‌بینی درست هم از آب درآمد.

اجرای کد ریموت

محققین ZecOps اینطور توضیح می‌دهند که گرچه در حال بررسی هرچه بیشتر این باگ هستند اما در عین حال کشف کردند که ضعف  RCE در wifid وجود دارد؛ یک سیستم daemon که کارش مدیریت پروتکل‌های مربوط به کانکشن‌های وای‌فای است (wifid و daemon سرمنشاء نام باگ هستند). Wifid به نقل از محققین بعنوان روت اجرا می‌شود. آن‌ها در خصوص مسیر احتمالی اکسپلویت، جزئیات فنی را نیز صادر کردند. به منظور استفاده از باگ برای RCE، مهاجم می‌تواند یک سری از هات‌اسپات‌های وای‌فای را با نام‌هایی حاوی @ % راه‌اندازی کند. این ترکیب کاراکتر منحصراً توسط زبان برنامه‌نویسی Objective-C برای فرمان‌ها مورد استفاده قرار می‌گیرد. فرصت اکسپلویت (بنابر گفته محققین) استفاده از ابژه‌ای در مموری است که روی استک منتشر شده؛ سپس تغییر محتوای آن مموری با استفاده از متود اسپری و بعد استفاده از  @% برای برخورد با آن بعنوان یک ابژه‌ی Objective-C (درست مانند یک آسیب‌پذیری معمولِ UAF[3]) که می‌تواند به اجرای کد منتج شود.

باگ‌های UAF به استفاده نادرست مموری دینامیک در طول عملیات برنامه مربوط می‌شود. اگر بعد از آزادسازی لوکیشن مموری، برنامه‌ای پوینتر آن مموری را پاک نکند مهاجم می‌‌تواند برای هک کردن برنامه از این خطا استفاده کند. محققین توانستند با استفاده از رویکرد beacon-flooding برای کار اسپری، به حمله اثبات مفهوم دست یابند. این رویکرد کلی فریم و نتیجه  beacon در بسیاری از نقاط دسترسی پخش می‌کند (این فریم‌ها و نتیجه‌ها همه روی دستگاه قربانی ظاهر می‌شوند). با یک دانگل وایرلس 10 دلاری و ماشین مجازی لینوکس راحت می‌شود چنین حمله‌ای را صفر تا صد انجام داد.

راهکارهای امنیتی

تاکنون، اپل پچی برای بخش RCE این باگ صادر نکرده است. و گرچه ZecOps در فضای بیرون هنوز حمله‌ای ندیده است اما محققین احتمال می‌دهند این شرایط تغییر کند. آن‌ها می‌گویند، «از آنجایی که این آسیب‌پذیری به طور افسارگسیخته‌ای منتشر شده است و خیلی هم راحت قابل مشاهده هستند یقین داریم عاملین تهدید مختلفی همین اطلاعات را که ما پیدا کردیم پیدا کرده‌اند و دوست داریم هرچه سریعتر پچی را ارائه دهیم». در این میان، کاربران هم می‌توانند اجالتاً قابلیت Wi-Fi Auto-Join را با رفتن مسیرِ Settings->WiFi->Auto-Join Hotspot->Never غیرفعال کنند. همچنین دوستداران آیفون باید به طور کلی حواسشان باید به هات‌اسپات‌های وای‌فای ناشناس وصل نشوند؛ خصوصاً آن‌هایی که حاوی نماد @ هستند (دست کم از این نوع خاص حمله در امان خواهید بود).

[1] denial-of-service

[2] string-format

[3] use-after-free

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.