Apple sửa lỗi Wi-Fi bị ‘đơ’ khi kết nối điểm phát sóng giả mạo

Phong Đỗ23:38 24/07/2021

Apple đã tung ra các bản vá lỗi trong đó có một lỗi khá nghiêm trọng về Wi-Fi trên iOS.

Apple sửa lỗi Wi-Fi trên iOS 14.7

Theo BleepingComputer , Apple đã tung ra các bản cập nhật bảo mật để giải quyết hàng chục lỗ hổng iOS và macOS, trong đó có một lỗi iOS nghiêm trọng gọi là WiFiDemon có thể dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.

Video đang HOT

Lỗ hổng được theo dõi là CVE-2021-30800 và một lỗi zero-day khi nhà nghiên cứu bảo mật Carl Schou công khai nó, đã được Apple khắc phục bằng việc phát hành iOS 14.7 vào đầu tuần này.

Thông tin về lỗ hổng từng được nhiều diễn đàn về công nghệ truyền tai nhau là việc khai thác thành công sẽ có thể làm hỏng chức năng Wi-Fi của iPhone khi tham gia các điểm phát sóng bằng SSID có chứa ký tự ‘%’ (chẳng hạn %p%s%s%s%s%n). Sau khi được kích hoạt trên iPhone, iPad hoặc iPod dễ bị tấn công, lỗi sẽ khiến nó không thể thiết lập kết nối Wi-Fi, ngay cả sau khi khởi động lại hoặc đổi tên điểm phát sóng Wi-Fi.

Việc khắc phục sự cố Wi-Fi yêu cầu đặt lại cài đặt mạng để xóa tên của tất cả các mạng Wi-Fi, bao gồm cả các mạng giả mạo, khỏi danh sách các SSID đã biết.

May mắn thay, WiFiDemon chỉ xuất hiện bắt đầu từ iOS 14.0 và đã được Apple âm thầm giải quyết khi phát hành iOS 14.4. Nếu không muốn hoặc không thể cập nhật ngay thiết bị iOS của mình lên iOS 14.7 và để bảo mật thiết bị khỏi các cuộc tấn công WiFiDemon, bạn nên tắt tính năng Auto-Join (tự động kết nối Wi-Fi) bằng cách chọn ‘Never’ trên Settings> Wi-Fi> Auto-Join Hotspot.

Lỗi này ảnh hưởng đến iPhone 6s trở lên, tất cả các mẫu iPad Pro, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Thêm một điểm phát sóng Wi-Fi nguy hại cho iPhone

Một nhà nghiên cứu bảo mật đã phát hiện một số mạng Wi-Fi nhất định có ký hiệu phần trăm (%) trong tên của chúng có thể làm tắt Wi-Fi trên iPhone và các thiết bị iOS khác.

Hãy cảnh giác với các điểm phát sóng Wi-Fi có ký tự lạ như "%"

Theo Theverge , nhà nghiên cứu Carl Schou đã tweet trên tài khoản Twitter của mình rằng nếu iPhone nằm trong phạm vi của mạng có tên "%secretclub%power", thiết bị sẽ không thể sử dụng Wi-Fi hoặc bất kỳ tính năng liên quan nào. Ngay cả sau khi đặt lại cài đặt mạng, lỗi có thể tiếp tục khiến thiết bị không thể sử dụng Wi-Fi được.

Cách nay vài tuần, Schou và nhóm phi lợi nhuận của ông là Secret Club chuyên thiết kế phần mềm đảo ngược cho mục đích nghiên cứu, đã phát hiện nếu iPhone kết nối với mạng có tên SSiD "%p%s%s%s%s%n" sẽ gây ra lỗi trong ngăn xếp mạng của iOS và vô hiệu hóa Wi-Fi của nó, cũng như các tính năng mạng hệ thống như AirDrop sẽ không sử dụng được.

Giải thích cho điều này, 9to5Mac cho biết "Cú pháp 'ký tự %' thường được sử dụng trong các ngôn ngữ lập trình để định dạng các biến thành một chuỗi đầu ra. Trong C, chỉ định '%n' có nghĩa là lưu số ký tự được ghi vào chuỗi định dạng cho một biến được chuyển đến hàm định dạng chuỗi. Hệ thống con Wi-Fi có thể chuyển tên mạng Wi-Fi (SSID) đến một số thư viện nội bộ đang thực hiện định dạng chuỗi, do đó gây ra tình trạng ghi bộ nhớ tùy ý và tràn bộ đệm. Điều này sẽ dẫn đến hỏng bộ nhớ và hệ thống giám sát trên iOS sẽ đóng quá trình này, do đó vô hiệu hóa Wi-Fi cho người dùng".

Hiện tại Apple vẫn chưa đưa ra bình luận về vấn đề cũng như liệu công ty có đang khắc phục sự cố hay không. Trong trường hợp sự cố được khắc phục, Apple có thể sẽ triển khai nó thông qua bản cập nhật phần mềm trong tương lai.

iOS 14.7: Ngày ra mắt, tính năng mới và mọi tin đồn cần biết Phiên bản thử nghiệm mới nhất của iOS 14.7 đã chính thức ra mắt, mang đến các tính năng và vá lỗi mới. Bản cập nhật iOS 14.6 được Apple giới thiệu vào cuối tháng 5 với những tính năng mới như định vị AirTags bị thất lạc hay hỗ trợ Apple Music chất lượng cao. iOS 14.7 dường như cũng là bản...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Video vỏn vẹn 22 giây từ camera trong một gia đình ghi lại 3 từ của bé trai khiến ai cũng nhói lòng00:23

Gần 4 triệu người xem Trấn Thành và Lê Giang cãi lộn căng thẳng, ném cả đồ đạc khiến khán giả bất ngờ00:16

Công an TP.HCM vào cuộc vụ người phụ nữ khóc vì bị dàn cảnh móc túi ở bệnh viện08:07

Sơn Tùng M-TP: Đừng so sánh anh với những vì tinh tú00:18

Loạt ảnh và video bóc nhan sắc thật của vợ Vũ Cát Tường: Xinh đẹp "hết nước chấm", 1 chi tiết khiến nhiều người mê mẩn00:34

Hung thủ dùng súng bắn chết nam thanh niên tại phòng ngủ sa lưới01:17

Sao nữ Vbiz khóc lóc hoảng loạn tại Ý: Đã trình báo cảnh sát, nhưng cơ hội mong manh00:20

Lisa bị chê, 1 quyết định làm lộ lỗ hổng04:05

'Đèn âm hồn' dẫn đầu phòng vé vướng nghi vấn đạo nhái, đạo diễn nói gì?04:46

Lộ phân cảnh bị cắt ở phim Trấn Thành khiến ai xem cũng lú: Tô bún 100k, trả 200k, tại sao khách hàng vẫn lãi?01:59

Clip: "Nếu không có camera giám sát, tôi làm sao sống tốt được kiếp này nữa đây"00:53

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn