Lỗi đặt tên Wifi trên iOS có thể tấn công iPhone từ xa

[t04ndv]

Lỗi đặt tên Wi-Fi bị phát hiện làm vô hiệu hóa hoàn toàn chức năng mạng của iPhone có khả năng thực thi mã từ xa và đã được Apple âm thầm khắc phục vào đầu năm nay.

​

Xuất phát từ cách iOS xử lý các định dạng chuỗi liên quan đến đầu vào SSID, gây ra sự cố trên bất kỳ iPhone cập nhật nào được kết nối với các điểm truy cập không dây có ký hiệu phần trăm trong tên của chúng chẳng hạn như "% p% s% s% s% s% n."
Các nhà nghiên cứu từ ZecOps cho rằng cùng một lỗi có thể được khai thác để thực hiện mã từ xa (RCE) trên các thiết bị được nhắm mục tiêu bằng cách chỉ cần gắn mẫu chuỗi "% @" vào Wi -Tên điểm phát sóng Fi.

ZecOps đặt tên lỗ hổng là " WiFiDemon ". Lỗ hổng mang đặc điểm một lỗi zero-click ở chỗ cho phép lây nhiễm sang thiết bị mà không yêu cầu bất kỳ tương tác nào của người dùng, mặc dù có yêu cầu cài đặt để tự động tham gia mạng Wi-Fi đã bật (theo mặc định).
"Lỗ hổng zero-click này rất nghiêm trọng: nếu điểm truy cập độc hại được bảo vệ bằng mật khẩu và người dùng không kết nối Wi-Fi, sẽ không có gì được lưu vào đĩa. Sau khi tắt các điểm truy cập độc hại, chức năng Wi-Fi của người dùng sẽ hoạt động bình thường. Người dùng khó có thể nhận ra mình bị hack", hãng cho biết.
Để khắc phục, Apple đã phát hành iOS 14.7 cho iPhone với các bản sửa lỗi và cải tiến bảo mật, đi kèm với bản vá cho lỗ hổng từ chối dịch vụ Wi-Fi. Tuy nhiên, hãng vẫn chưa công bố việc họ đã giải quyết lỗ hổng này hay chưa.

Theo The Hacker News​