近日,ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式,可以用来远程劫持iPhone设备。Wi-Fi-DemonWifid 是处理与WiFi连接相关的协议的系统daemon。Wifid是以root 权限运行的。大多数处理函数都在CoreWiFi 框架中定义,而且这些服务无法在沙箱中访问。6月,研究人员Carl Schou发现wifid在处理SSID 时存在格式字符串问题。攻击者利用该wifid漏洞可以引发DoS攻击,禁用iPhone的WiFi功能和热点功能。引发DoS 攻击的原因是wifid 会将已知的WiFi SSID写入硬盘中的以下文件:/var/preferences/com.apple.wifi.known-networks.plist/var/preferences/SystemConfiguration/com.apple.wifi-networks.plist.backup/var/preferences/SystemConfiguration/com.apple.wifi-private-mac-networks.plistWifid每次启动后,就会从文件中读取SSID并引发奔溃。及时重
………………………………