Apple sửa lỗi Wi-Fi bị ‘đơ’ khi kết nối điểm phát sóng giả mạo

Phong Đỗ23:38 24/07/2021

Apple đã tung ra các bản vá lỗi trong đó có một lỗi khá nghiêm trọng về Wi-Fi trên iOS .

Apple sửa lỗi Wi-Fi trên iOS 14.7

Theo BleepingComputer , Apple đã tung ra các bản cập nhật bảo mật để giải quyết hàng chục lỗ hổng iOS và macOS , trong đó có một lỗi iOS nghiêm trọng gọi là WiFiDemon có thể dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.

Video đang HOT

Lỗ hổng được theo dõi là CVE-2021-30800 và một lỗi zero-day khi nhà nghiên cứu bảo mật Carl Schou công khai nó, đã được Apple khắc phục bằng việc phát hành iOS 14.7 vào đầu tuần này.

Thông tin về lỗ hổng từng được nhiều diễn đàn về công nghệ truyền tai nhau là việc khai thác thành công sẽ có thể làm hỏng chức năng Wi-Fi của iPhone khi tham gia các điểm phát sóng bằng SSID có chứa ký tự ‘%’ (chẳng hạn %p%s%s%s%s%n). Sau khi được kích hoạt trên iPhone, iPad hoặc iPod dễ bị tấn công, lỗi sẽ khiến nó không thể thiết lập kết nối Wi-Fi, ngay cả sau khi khởi động lại hoặc đổi tên điểm phát sóng Wi-Fi.

Việc khắc phục sự cố Wi-Fi yêu cầu đặt lại cài đặt mạng để xóa tên của tất cả các mạng Wi-Fi, bao gồm cả các mạng giả mạo, khỏi danh sách các SSID đã biết.

May mắn thay, WiFiDemon chỉ xuất hiện bắt đầu từ iOS 14.0 và đã được Apple âm thầm giải quyết khi phát hành iOS 14.4. Nếu không muốn hoặc không thể cập nhật ngay thiết bị iOS của mình lên iOS 14.7 và để bảo mật thiết bị khỏi các cuộc tấn công WiFiDemon, bạn nên tắt tính năng Auto-Join (tự động kết nối Wi-Fi) bằng cách chọn ‘Never’ trên Settings> Wi-Fi> Auto-Join Hotspot.

Lỗi này ảnh hưởng đến iPhone 6s trở lên, tất cả các mẫu iPad Pro , iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Thêm một điểm phát sóng Wi-Fi nguy hại cho iPhone

Một nhà nghiên cứu bảo mật đã phát hiện một số mạng Wi-Fi nhất định có ký hiệu phần trăm (%) trong tên của chúng có thể làm tắt Wi-Fi trên iPhone và các thiết bị iOS khác.

Hãy cảnh giác với các điểm phát sóng Wi-Fi có ký tự lạ như "%"

Theo Theverge , nhà nghiên cứu Carl Schou đã tweet trên tài khoản Twitter của mình rằng nếu iPhone nằm trong phạm vi của mạng có tên "%secretclub%power", thiết bị sẽ không thể sử dụng Wi-Fi hoặc bất kỳ tính năng liên quan nào. Ngay cả sau khi đặt lại cài đặt mạng, lỗi có thể tiếp tục khiến thiết bị không thể sử dụng Wi-Fi được.

Cách nay vài tuần, Schou và nhóm phi lợi nhuận của ông là Secret Club chuyên thiết kế phần mềm đảo ngược cho mục đích nghiên cứu, đã phát hiện nếu iPhone kết nối với mạng có tên SSiD "%p%s%s%s%s%n" sẽ gây ra lỗi trong ngăn xếp mạng của iOS và vô hiệu hóa Wi-Fi của nó, cũng như các tính năng mạng hệ thống như AirDrop sẽ không sử dụng được.

Giải thích cho điều này, 9to5Mac cho biết "Cú pháp 'ký tự %' thường được sử dụng trong các ngôn ngữ lập trình để định dạng các biến thành một chuỗi đầu ra. Trong C, chỉ định '%n' có nghĩa là lưu số ký tự được ghi vào chuỗi định dạng cho một biến được chuyển đến hàm định dạng chuỗi. Hệ thống con Wi-Fi có thể chuyển tên mạng Wi-Fi (SSID) đến một số thư viện nội bộ đang thực hiện định dạng chuỗi, do đó gây ra tình trạng ghi bộ nhớ tùy ý và tràn bộ đệm. Điều này sẽ dẫn đến hỏng bộ nhớ và hệ thống giám sát trên iOS sẽ đóng quá trình này, do đó vô hiệu hóa Wi-Fi cho người dùng".

Hiện tại Apple vẫn chưa đưa ra bình luận về vấn đề cũng như liệu công ty có đang khắc phục sự cố hay không. Trong trường hợp sự cố được khắc phục, Apple có thể sẽ triển khai nó thông qua bản cập nhật phần mềm trong tương lai.

iOS 14.7: Ngày ra mắt, tính năng mới và mọi tin đồn cần biết Phiên bản thử nghiệm mới nhất của iOS 14.7 đã chính thức ra mắt, mang đến các tính năng và vá lỗi mới. Bản cập nhật iOS 14.6 được Apple giới thiệu vào cuối tháng 5 với những tính năng mới như định vị AirTags bị thất lạc hay hỗ trợ Apple Music chất lượng cao. iOS 14.7 dường như cũng là bản...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.03:54

Người dùng Gmail 'thở phào' trước tuyên bố từ Google02:49

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

AI đang 'đẩy' ngành công nghiệp bán dẫn phải chuyển mình mạnh mẽ

13:08:35 06/09/2025

Các tập đoàn công nghệ như NVIDIA thậm chí đang xây dựng "nhà máy AI" hệ thống chuyên dụng giúp quản lý và tối ưu toàn bộ vòng đời của AI.

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Khám phá không gian tại Bảo tàng Vũ trụ Việt Nam

10:26:31 06/09/2025

Đây là nơi lý tưởng để khơi dậy niềm đam mê khám phá cho thế hệ trẻ, nhất là khi Việt Nam đang đẩy mạnh phát triển lĩnh vực không gian.

OpenAI tự sản xuất chip

10:18:37 06/09/2025

Các nguồn tin cho rằng OpenAI thiết kế chip AI tùy chỉnh này với sự hợp tác của nhà sản xuất bán dẫn Broadcom tập đoàn vừa thông báo có một khách hàng mới, với đơn đặt hàng lên tới 10 tỷ USD.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.