Bulletins

Apple corrige le bug conduisant à l'arrêt de la fonctionnalité wifi

bs1.jpg

Apple a déployé des mises à jour de sécurité afin de corriger plusieurs vulnérabilités iOS et macOS, y compris un grave bug iOS surnommé WiFiDemon, qui pourrait conduire à un déni de service ou à une exécution de code arbitraire.

Une exploitation réussie de cette vulnérabilité, suivie sous le nom de CVE-2021-30800, permettrait de casser la fonctionnalité Wi-Fi d'un iPhone en rejoignant des hotspots dont les SSID contiennent le caractère "%" (c'est-à-dire %p%s%s%s%s%s%n). Une fois déclenché sur un iPhone, iPad ou iPod vulnérable, l’équipement devient incapable d'établir des connexions Wi-Fi, même après le redémarrage ou le renommage du hotspot Wi-Fi.

La startup de sécurité mobile ZecOps a constaté par la suite que les acteurs de la menace pouvaient également exécuter du code arbitraire sans interaction avec l'utilisateur lorsque des appareils non corrigés rejoignaient un hotspot Wi-Fi malveillant avec un SSID malveillant contenant le caractère "%@".

Les produits concernées sont les modèles iPhone 6s et ultérieurs, tous les modèles d'iPad Pro, les iPad Air 2 et ultérieurs, les iPad de 5ème génération et ultérieurs, les iPad mini 4 et ultérieurs, et les iPod touch (7ème génération), comme l'a révélé Apple dans un avis de sécurité.