Apple、iOS/iPadOS 14.7で特定のSSIDにアクセスするとiPhone/iPadのWi-Fiが利用できなくなるゼロデイ脆弱性を修正。

CVE-2021-30800 fixed iOS14

 AppleがiOS/iPadOS 14.7で特定のSSIDにアクセスするとiPhone/iPadのWi-Fiが利用できなくなるゼロデイ脆弱性を修正しています。詳細は以下から。

 Appleは現地時間2021年07月19日にiPhone 12シリーズでMagSafeバッテリーパックをサポートしたiOS 14.7を、21日にはiPad向けにUSB-C to 3.5mmヘッドホンジャックアダプタの不具合を修正したiPadOS 14.7を正式にリリースしましたが、このアップデートではWi-Fiに関するゼロデイ脆弱性が修正されています。

iOS 14.7とiPadOS 14.7

 この脆弱性(CVE-2021-30800)はSECRET CLUBのメンバーのCarl Schou(@vm_call)さんらによって発見され、%secretclub%など”%s”を含んだSSIDのWi-FiにiPhone/iPadを接続するとWi-Fiデーモン(wifid)がクラッシュしてWi-FiをONにすることができなくなるというもので、この脆弱性に陥るとiPhoneやiPadを再起動しても修正されず、ネットワークのリセットが必要となっていました。

The original tweet suggests that this wifid bug could permanently disable iPhone’s WiFi functionality, as well as the Hotspot feature. This “WiFi” Denial of Service (DoS) is happening since wifid writes known wifi SSID into the following three files on the disk:

  • /var/preferences/
  • /var/preferences/SystemConfiguration/
  • /var/preferences/SystemConfiguration/

Every time that wifid respawns, it reads the bad SSID from a file and crashes again. Even a reboot cannot fix this issue.

Meet WiFiDemon: iOS WiFi RCE 0-Day Vulnerability & a ‘Zero-Click’ Vulnerability That was Silently Patched – ZecOps Mobile

 この脆弱性はiOS/iPadOS 14搭載のiPhone 6s以降、全iPad Pro、iPad Air 第2世代以降、iPad 第5世代以降、iPad mini 4以降、iPod touch 第7世代に影響を与えていましたが、Appleが公開したセキュリティコンテンツやZecOpsによると、iOS/iPadOS 14.7ではネットワークチェックにパッチが追加され脆弱性が修正されているそうなので、iOS/iPadOS 14対応デバイスをお持ちの方は時間を見つけてアップデートすることをお勧めします。

CVE-2021-30800 fixed

Wi-Fi (CVE-2021-30800)

  • Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
  • Impact: Joining a malicious Wi-Fi network may result in a denial of service or arbitrary code execution
  • Description: This issue was addressed with improved checks.
  • CVE-2021-30800: vm_call, Nozhdar Abdulkhaleq Shukri