Apple sửa lỗi Wi-Fi bị ‘đơ’ khi kết nối điểm phát sóng giả mạo


Apple sửa lỗi Wi-Fi bị ‘đơ’ khi kết nối điểm phát sóng giả mạo  - ảnh 1

Apple sửa lỗi Wi-Fi trên iOS 14.7

Theo BleepingComputer , Apple đã tung ra các bản cập nhật bảo mật để giải quyết hàng chục lỗ hổng iOS và macOS , trong đó có một lỗi iOS nghiêm trọng gọi là WiFiDemon có thể dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.

Lỗ hổng được theo dõi là CVE-2021-30800 và một lỗi zero-day khi nhà nghiên cứu bảo mật Carl Schou công khai nó, đã được Apple khắc phục bằng việc phát hành iOS 14.7 vào đầu tuần này.

Thông tin về lỗ hổng từng được nhiều diễn đàn về công nghệ truyền tai nhau là việc khai thác thành công sẽ có thể làm hỏng chức năng Wi-Fi của iPhone khi tham gia các điểm phát sóng bằng SSID có chứa ký tự ‘%’ (chẳng hạn %p%s%s%s%s%n). Sau khi được kích hoạt trên iPhone, iPad hoặc iPod dễ bị tấn công, lỗi sẽ khiến nó không thể thiết lập kết nối Wi-Fi, ngay cả sau khi khởi động lại hoặc đổi tên điểm phát sóng Wi-Fi.

Việc khắc phục sự cố Wi-Fi yêu cầu đặt lại cài đặt mạng để xóa tên của tất cả các mạng Wi-Fi, bao gồm cả các mạng giả mạo, khỏi danh sách các SSID đã biết.

May mắn thay, WiFiDemon chỉ xuất hiện bắt đầu từ iOS 14.0 và đã được Apple âm thầm giải quyết khi phát hành iOS 14.4. Nếu không muốn hoặc không thể cập nhật ngay thiết bị iOS của mình lên iOS 14.7 và để bảo mật thiết bị khỏi các cuộc tấn công WiFiDemon, bạn nên tắt tính năng Auto-Join (tự động kết nối Wi-Fi) bằng cách chọn ‘Never’ trên Settings> Wi-Fi> Auto-Join Hotspot.

Lỗi này ảnh hưởng đến iPhone 6s trở lên, tất cả các mẫu iPad Pro , iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Thêm một điểm phát sóng Wi-Fi nguy hại cho iPhone 

Một nhà nghiên cứu bảo mật đã phát hiện một số mạng Wi-Fi nhất định có ký hiệu phần trăm (%) trong tên của chúng có thể làm tắt Wi-Fi trên iPhone và các thiết bị iOS khác.

Apple sửa lỗi Wi-Fi bị ‘đơ’ khi kết nối điểm phát sóng giả mạo  - ảnh 2

Hãy cảnh giác với các điểm phát sóng Wi-Fi có ký tự lạ như “%”

Video đang HOT

Theo Theverge , nhà nghiên cứu Carl Schou đã tweet trên tài khoản Twitter của mình rằng nếu iPhone nằm trong phạm vi của mạng có tên “%secretclub%power”, thiết bị sẽ không thể sử dụng Wi-Fi hoặc bất kỳ tính năng liên quan nào. Ngay cả sau khi đặt lại cài đặt mạng, lỗi có thể tiếp tục khiến thiết bị không thể sử dụng Wi-Fi được.

Cách nay vài tuần, Schou và nhóm phi lợi nhuận của ông là Secret Club chuyên thiết kế phần mềm đảo ngược cho mục đích nghiên cứu, đã phát hiện nếu iPhone kết nối với mạng có tên SSiD “%p%s%s%s%s%n” sẽ gây ra lỗi trong ngăn xếp mạng của iOS và vô hiệu hóa Wi-Fi của nó, cũng như các tính năng mạng hệ thống như AirDrop sẽ không sử dụng được.

Giải thích cho điều này, 9to5Mac cho biết “Cú pháp ‘ký tự %’ thường được sử dụng trong các ngôn ngữ lập trình để định dạng các biến thành một chuỗi đầu ra. Trong C, chỉ định ‘%n’ có nghĩa là lưu số ký tự được ghi vào chuỗi định dạng cho một biến được chuyển đến hàm định dạng chuỗi. Hệ thống con Wi-Fi có thể chuyển tên mạng Wi-Fi (SSID) đến một số thư viện nội bộ đang thực hiện định dạng chuỗi, do đó gây ra tình trạng ghi bộ nhớ tùy ý và tràn bộ đệm. Điều này sẽ dẫn đến hỏng bộ nhớ và hệ thống giám sát trên iOS sẽ đóng quá trình này, do đó vô hiệu hóa Wi-Fi cho người dùng”.

Hiện tại Apple vẫn chưa đưa ra bình luận về vấn đề cũng như liệu công ty có đang khắc phục sự cố hay không. Trong trường hợp sự cố được khắc phục, Apple có thể sẽ triển khai nó thông qua bản cập nhật phần mềm trong tương lai.

iOS 14.7: Ngày ra mắt, tính năng mới và mọi tin đồn cần biết  Phiên bản thử nghiệm mới nhất của iOS 14.7 đã chính thức ra mắt, mang đến các tính năng và vá lỗi mới. Bản cập nhật iOS 14.6 được Apple giới thiệu vào cuối tháng 5 với những tính năng mới như định vị AirTags bị thất lạc…

Chia sẻ

Bài viết liên quan