Tin An Ninh Mạng

Phát hiện lỗ hổng khiến iPhone mất khả năng kết nối WiFi

1489939945hacker-silhouette.jpg
Một lỗ hổng mới đã được phát hiện trên iOS, khiến iPhone không thể kết nối tới điểm phát sóng WiFi.


{

}

hinh001.jpg

Sau khi gặp phải lỗi này, iPhone của bạn sẽ không thể thiết lập kết nối WiFi, ngay cả khi đã khởi động lại hoặc đổi tên điểm phát sóng.

Điều này sẽ dễ bị kẻ xấu lợi dụng khai thác để “xen kẽ” các điểm phát WiFi giả mạo làm hỏng các thiết bị iPhone đang kết nối với chúng.

Điểm truy cập WiFi sẽ “phá” iPhone của bạn

Kỹ sư Carl Schou đã gặp sự cố khi kết nối với điểm phát sóng WiFi cá nhân của mình có tên: “% p% s% s% s% s% n”. Sau khi kết nối, WiFi trên iPhone của anh ấy bị vô hiệu hóa và mỗi khi cố gắng bật lại nó sẽ nhanh chóng tắt ngay cả khi anh ấy khởi động lại thiết bị hay đổi tên điểm phát sóng.

Schou nói với BleepingComputer rằng thử nghiệm của anh ấy đã hoạt động thành công trên iPhone XS, chạy phiên bản iOS 14.4.2.

Các thử nghiệm do BleepingComputer thực hiện trên iPhone chạy iOS 14.6 xác nhận chức năng không dây của iPhone sẽ bị hỏng sau khi kết nối với mạng không dây có miền tên lạ.

hinh002.png

Trong nhiều thử nghiệm cố gắng kết nối tới SSID lạ này, cài đặt WiFi bắt đầu hoạt động thất thường, dẫn đến kết nối không dây bị phá vỡ. Sau một vài thử nghiệm không thành công thì thậm chí chiếc iPhone còn không thể truy cập vào mạng không dây thông thường.

Các thử nghiệm khác theo mô tả của Schou, trong đó phần cài đặt WiFi của iPhone sẽ bị vô hiệu hóa và không thể bật lại như hình dưới đây.

hinh003.gif

Một lỗi như thế này là nghiêm trọng, vì các tin tặc có thể cài điểm phát WiFi giả mạo mà không cần mật khẩu tại các khu vực đông người dùng để làm hỏng các thiết bị iPhone kết nối tới chúng. Vấn đề này chỉ gặp trên iPhone mà không ảnh hưởng đến các thiết bị Android.

Đây có thể là một lỗ hổng dạng chuỗi

Khi một chuỗi có dấu “%” tồn tại trong tên điểm phát sóng Wi-Fi, iOS có thể hiểu nhầm các ký tự theo sau “%” là từ chỉ định định dạng chuỗi khi chúng không phải là ký tự.

Trong ngôn ngữ C và kiểu C, các chỉ định dạng chuỗi được trình biên dịch xử lý dưới dạng tên biến hoặc lệnh thay vì chỉ là văn bản.

Ví dụ, lệnh printf sau đây không thực sự in ra ký tự “% n” mà lưu số ký tự (10) đứng trước% n vào biến “c.”

hinh004.jpeg

Người dùng cho rằng việc chèn các định dạng “%x” tương đối vô hại trong SSID WiFi của họ để tránh gây ra các vấn đề cho những người dùng WiFi không nghi ngờ.

Schou chia sẻ: “Tất cả các thiết bị của tôi đều được đặt tên theo chuỗi định dạng thành f *** với các thiết bị kém phát triển”.

Làm thế nào để “cứu” iPhone của bạn khỏi lỗ hổng này?

Bạn có thể làm theo các bước đơn giản sau: Vào Settings (cài đặt) – General (cài đặt chung) – Reset (đặt lại) – Reset network settings (đặt lại cài đặt mạng).

hinh005.png

Bây giờ thiết bị sẽ khởi động lại và đặt lại tất cả cài đặt mạng của bạn về mặc định ban đầu. Sau khi khởi động lại, hãy nhập mật mã và bạn có thể cấu hình lại cài đặt Wi-Fi.


Không cần thiết phải reset network ad ạ, mình có thể đi xa khỏi điểm phát làm mất kết nối. Sau đó forget mạng đó đi là ok.
Không cần thiết phải reset network ad ạ, mình có thể đi xa khỏi điểm phát làm mất kết nối. Sau đó forget mạng đó đi là ok.

Vậy à, một vài trường hợp thì cần reset network bạn ơi.

Vậy à, một vài trường hợp thì cần reset network bạn ơi.

Mình đã test nên thấy vậy :D. Nếu không mất kết nối thì chắc chắn phải reset :(

lâu không vào weeb nay quay lại đc bài hay :D
lâu không vào weeb nay quay lại đc bài hay :D

Nhớ vào thường xuyên nha các tình yêu :)))

Nhớ vào thường xuyên nha các tình yêu :)))

ok :D thích web lắm

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !