Ban đầu, lỗi này có thể vô hiệu hóa kết nối WiFi của iPhone khi kết nối với một mạng có tên (SSID) bao gồm một ký tự đặc biệt. Tuy nhiên, không chỉ dừng lại ở đó, lỗi này còn có thể bị khai thác để hack vào iPhone.
Các nhà nghiên cứu của hãng khởi nghiệm ZecOps vừa phát hiện ra rằng dựa trên lỗi kết nối WiFi trên iPhone có thể bị khai thác để thực thi mã độc từ xa mà không cần sự tương tác của người dùng. Họ đặt tên cho kiểu tấn công này là WiFiDemon.
Trong khi tìm cách khai thác lỗ hổng, ZecOps đã thử thêm vào tên SSID "%@", một định dạng để in và định dạng các đối tượng trong Objective-C, ngôn ngữ lập trình cho phần mềm iOS.
Theo ZecOps, nếu tìm thấy một đối tượng được phát hành trên ngăn xếp, họ có thể dùng phương pháp phun để kiểm soát nội dung của bộ nhớ đó. Tiếp theo, họ dùng "%@" để coi nó như một Objective-C, chẳng hạn như một Use-After-Free điển hình có thể dẫn đến việc thực thi mã độc từ xa.
Các nhà nghiên cứu đã thành công khi chỉ cần thêm "%@" vào SSID. Một kịch bản có thể dẫn đến việc thực thi mã độc từ xa trên thiết bị mục tiêu đó là tạo ra mạng WiFi chứa mã độc và chờ nạn nhân kết nối.
Trên các phiên bản iOS trước đó, ngay cả nạn nhân không kết nối WiFi chứa mã độc, dịch vụ WiFi cũng bị treo và khởi động lại liên tục ngay sau khi đọc SSID bị cố tình viết sai. Nếu lỗi được khai thác cục bộ, kẻ tấn công có thể tạo ra một sandbox tạm thời để jailbreak thiết bị.
ZecOps chia sẻ rằng họ không phát hiện bằng chứng nào cho thấy WiFiDemon bị hacker khai thác. Tuy nhiên, không loại trừ khả năng tội phạm mạng đã biết về lỗ hổng này và đang tìm cách khai thác.
WiFiDemon đặc biệt nguy hiểm trên iOS 14 đến iOS 14.4 bởi không cần sự tương tác của người dùng. Tuy nhiên, Apple đã tung ra bản cập nhật để khắc phục vấn đề vào hồi tháng 01/2021.
Trong khuyến nghị an toàn của mình, ZecOps khuyên người dùng nên cập nhật iPhone lên phiên bản iOS mới nhất. Ngoài ra, người dùng nên tắt tính năng tự động kết nối WiFi.
Theo dự kiến, bản cập nhật iOS 14.7 mà Apple tung ra mới đây sẽ khắc phục các vấn đề mà ZecOps báo cáo. Tuy nhiên, trong phần thông tin cập nhật iOS 14.7 Apple không hề đề cập đến vấn đề này.