Apple 修復可能造成 iPhone Wi-Fi 功能損壞之嚴重 RCE 資安漏洞 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

Apple 修復可能造成 iPhone Wi-Fi 功能損壞之嚴重 RCE 資安漏洞 TWCERT/CC

Apple 日前推出 iOS 14.7 更新版，修復一個可能損壞 iPhone、iPad Wi-Fi 連線功能的嚴重漏洞；該漏洞亦可能讓駭侵者遠端執行任意程式碼。

Apple 日前推出 iOS 14.7 更新版，修復一個可能損壞 iPhone、iPad、iPod 等 iOS 裝置 Wi-Fi 連線功能的嚴重漏洞；該漏洞亦可能讓駭侵者遠端執行任意程式碼。

該漏洞的 CVE 編號為 CVE-2021-30800，是由資安研究人 Cark Schou 發現的 0-day 嚴重漏洞；其發生原因是因為 iOS Wi-Fi 安全檢查機制的漏洞；駭侵者可以透過特製含有「%@」特殊字元的 Wi-Fi SSID（例如 DDDD%x%x%x%@），來誘發此一漏泂，可造成 iOS 裝置的 Wi-Fi 連線功能故障而無法使用，甚至在重新開機後亦不能恢復正常。

Wi-Fi 連線功能被破壞的 iOS 裝置，僅能進入系統設定選單，刪除所有網路連線設定，清除有問題的 SSID 名稱後，才能恢復正常連線；但該漏洞亦可導致駭侵者遠端執行任意程式碼，發動進一步的駭侵攻擊。

攻擊者可以在人潮眾多的地方，設立無須密碼，可自由使用的公眾 Wi-Fi 熱點，誘使已將 iOS 裝置的 Wi-Fi 連線設定為自動加入新 Wi-Fi 熱點的用戶連入，進一步發動駭侵攻擊。

這個漏洞出現在 iPhone 6s 與所有後續機種、所有 iPad Pro 機種、iPad Air 2 與所有後續機種、iPad （第五代）與所有後續機種、iPad mini 4 與所有後續機種、iPod touch （第七代），作業系統版本則為 iOS 或 iPad OS 14.7 之前所有版本。

各種 iOS、iPad OS 裝置用戶，應立即更新至 iOS、iPad OS 14.7 或更新版本，以避免遭駭侵者透過此漏洞發動攻擊；暫時無法更新作業系統版本的用戶，則可以進入設定頁面，取消「自動加入熱點」功能也可以。

CVE編號：CVE-2021-30800

影響產品/版本：iPhone 6s 與所有後續機種、所有 iPad Pro 機種、iPad Air 2 與所有後續機種、iPad （第五代）與所有後續機種、iPad mini 4 與所有後續機種、iPod touch （第七代），作業系統版本則為 iOS 或 iPad OS 14.7 之前所有版本。