Conform unor noi cercetări, bug-ul care conducea la crash-ul unui iPhone cu software actualizat, atunci când încerca să se conecteze la o rețea Wi-Fi cu o denumire de tipul %p%s%s%s%s%n, poate fi exploatat pentru a executa cod de la distanță pe dispozitivul vizat. Modificarea necesară este adăugarea unui structuri %@ în denumirea Wi-Fi-ului.
Denumită de ZecOps "WiFiDemon", vulnerabilitatea zero-click permite atacatorilor să infecteze un dispozitiv fără a fi necesară interacțiunea utilizatorului. Totuși, dispozitivul trebuie să aibă activată setarea de conectare automată la rețeaua de WiFi.
Problema indicată afectează multiple versiuni iOS. Apple a lansat un patch în ianuarie 2021, însă nu există un CVE asociat vulnerabilității. Utilizatorii de iPhone și iPad sunt încurajați să actualizeze dispozitivele la ultima versiune iOS, informează CERT-RO.
