Um bug no Wi-Fi do iPhone causava uma interrupção na conectividade ao tentar conectar o aparelho em uma rede com nome estranho, com caractere “%”. No entanto, a Apple lançou atualizações de segurança para lidar com dezenas de vulnerabilidades, entre elas, esse bug do Wi-Fi.
A vulnerabilidade, rastreada como CVE-2021-30800 e um bug de dia zero quando o pesquisador de segurança Carl Schou a divulgou publicamente, foi corrigida pela Apple com o lançamento do iOS 14.7 no início desta semana. A exploração bem-sucedida tornaria possível interromper a funcionalidade Wi-Fi de um iPhone ao ingressar em hotspots com SSIDs contendo o caractere “%” (ou seja, % p% s% s% s% s% n).
Uma vez acionado em um iPhone, iPad ou iPod vulnerável, o bug o tornaria incapaz de estabelecer conexões Wi-Fi, mesmo após reiniciar ou renomear o ponto de acesso Wi-Fi. Assim, para corrigir o problema era necessário redefinir as configurações de rede do dispositivo.
Redes Wi-Fi com caractere “%” quebravam o Wi-Fi do iPhone
Como ZecOps descobriu posteriormente, os agentes de ameaças também podem executar código arbitrário sem interação do usuário quando dispositivos sem patch ingressam em um ponto de acesso Wi-Fi nocivo com um SSID criado com códigos maliciosos contendo o caractere “% @” (ou seja, DDDD% x% x% x% @), lembra o BleepingComputer.
Felizmente, como a inicialização de segurança móvel ZecOps revelou, o componente de execução remota de código zero-click do WiFiDemon estava presente apenas a partir do iOS 14.0 e foi silenciosamente resolvido pela Apple com o lançamento do iOS 14.4.
Os invasores podem explorar esse bug plantando pontos de acesso Wi-Fi maliciosos em áreas populares e de grande circulação para atacar dispositivos iPhone configurados para se conectar automaticamente a novas redes Wi-Fi, por exemplo. Ou seja, pode te pegar totalmente desprevenido.
Se você já atualizou seu iPhone para o iOS 14.7, não deve mais se preocupar com esse problema. No entanto, caso ainda não o tenha feito, ou precise aguardar mais um pouco até que isso aconteça, desative agora mesmo recurso de se conectar automaticamente às redes Wi-Fi.
O bug afeta o iPhone 6s e posterior, todos os modelos de iPad Pro, iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração), como a Apple revelou em um comunicado de segurança publicado no início desta semana.
Felizmente, com a atualização, os usuários podem se livrar do problema. Até porque, desativar a capacidade de se conectar automaticamente às redes Wi-Fi não é nada bom.