WiFiDemon – iOS WiFi RCE 0 漏洞利用

近日，ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式，可以用来远程劫持iPhone设备。Wi-Fi-DemonWifid 是处理与WiFi连接相关的协议的系统daemon。Wifid是以root 权限运行的。大多数处理函数都在CoreWiFi 框架中定义，而且这些服务无法在沙箱中访问。6月，研究人员Carl Schou发现wifid在处理SSID 时存在格式字符串问题。攻击者利用该wifid漏洞可以引发DoS攻击，禁用iPhone的WiFi功能和热点功能。引发DoS 攻击的原因是wifid 会将已知的WiFi SSID写入硬盘中的以下文件：/var/preferences/com.apple.wifi.known-networks.plist/var/preferences/SystemConfiguration/com.apple.wifi-networks.plist.backup/var/preferences/SystemConfiguration/com.apple.wifi-private-mac-networks.plistWifid每次启动后，就会从文件中读取SSID并引发奔溃。及时重 ………………………………