Apple sửa lỗi Wi-Fi bị 'đơ' khi kết nối điểm phát sóng giả mạo

3 năm trước 451
Theo BleepingComputer, Apple đã tung ra các bản cập nhật bảo mật để giải quyết hàng chục lỗ hổng iOS và macOS, trong đó có một lỗi iOS nghiêm trọng gọi là WiFiDemon có thể dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.
Lỗ hổng được theo dõi là CVE-2021-30800 và một lỗi zero-day khi nhà nghiên cứu bảo mật Carl Schou công khai nó, đã được Apple khắc phục bằng việc phát hành iOS 14.7 vào đầu tuần này.
Thông tin về lỗ hổng từng được nhiều diễn đàn về công nghệ truyền tai nhau là việc khai thác thành công sẽ có thể làm hỏng chức năng Wi-Fi của iPhone khi tham gia các điểm phát sóng bằng SSID có chứa ký tự ‘%’ (chẳng hạn %p%s%s%s%s%n). Sau khi được kích hoạt trên iPhone, iPad hoặc iPod dễ bị tấn công, lỗi sẽ khiến nó không thể thiết lập kết nối Wi-Fi, ngay cả sau khi khởi động lại hoặc đổi tên điểm phát sóng Wi-Fi.
Việc khắc phục sự cố Wi-Fi yêu cầu đặt lại cài đặt mạng để xóa tên của tất cả các mạng Wi-Fi, bao gồm cả các mạng giả mạo, khỏi danh sách các SSID đã biết.
May mắn thay, WiFiDemon chỉ xuất hiện bắt đầu từ iOS 14.0 và đã được Apple âm thầm giải quyết khi phát hành iOS 14.4. Nếu không muốn hoặc không thể cập nhật ngay thiết bị iOS của mình lên iOS 14.7 và để bảo mật thiết bị khỏi các cuộc tấn công WiFiDemon, bạn nên tắt tính năng Auto-Join (tự động kết nối Wi-Fi) bằng cách chọn ‘Never’ trên Settings > Wi-Fi > Auto-Join Hotspot.
Lỗi này ảnh hưởng đến iPhone 6s trở lên, tất cả các mẫu iPad Pro, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
Nguồn bài viết