t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Phát hiện lỗ hổng khiến iPhone mất khả năng kết nối WiFi
Một lỗ hổng mới đã được phát hiện trên iOS, khiến iPhone không thể kết nối tới điểm phát sóng WiFi.
Sau khi gặp phải lỗi này, iPhone của bạn sẽ không thể thiết lập kết nối WiFi, ngay cả khi đã khởi động lại hoặc đổi tên điểm phát sóng.
Điều này sẽ dễ bị kẻ xấu lợi dụng khai thác để "xen kẽ" các điểm phát WiFi giả mạo làm hỏng các thiết bị iPhone đang kết nối với chúng.
Điểm truy cập WiFi sẽ "phá" iPhone của bạn
Kỹ sư Carl Schou đã gặp sự cố khi kết nối với điểm phát sóng WiFi cá nhân của mình có tên: "% p% s% s% s% s% n". Sau khi kết nối, WiFi trên iPhone của anh ấy bị vô hiệu hóa và mỗi khi cố gắng bật lại nó sẽ nhanh chóng tắt ngay cả khi anh ấy khởi động lại thiết bị hay đổi tên điểm phát sóng.
Schou nói với BleepingComputer rằng thử nghiệm của anh ấy đã hoạt động thành công trên iPhone XS, chạy phiên bản iOS 14.4.2.
Các thử nghiệm do BleepingComputer thực hiện trên iPhone chạy iOS 14.6 xác nhận chức năng không dây của iPhone sẽ bị hỏng sau khi kết nối với mạng không dây có miền tên lạ.
Trong nhiều thử nghiệm cố gắng kết nối tới SSID lạ này, cài đặt WiFi bắt đầu hoạt động thất thường, dẫn đến kết nối không dây bị phá vỡ. Sau một vài thử nghiệm không thành công thì thậm chí chiếc iPhone còn không thể truy cập vào mạng không dây thông thường.
Các thử nghiệm khác theo mô tả của Schou, trong đó phần cài đặt WiFi của iPhone sẽ bị vô hiệu hóa và không thể bật lại như hình dưới đây.
Một lỗi như thế này là nghiêm trọng, vì các tin tặc có thể cài điểm phát WiFi giả mạo mà không cần mật khẩu tại các khu vực đông người dùng để làm hỏng các thiết bị iPhone kết nối tới chúng. Vấn đề này chỉ gặp trên iPhone mà không ảnh hưởng đến các thiết bị Android.
Đây có thể là một lỗ hổng dạng chuỗi
Khi một chuỗi có dấu "%" tồn tại trong tên điểm phát sóng Wi-Fi, iOS có thể hiểu nhầm các ký tự theo sau "%" là từ chỉ định định dạng chuỗi khi chúng không phải là ký tự.
Trong ngôn ngữ C và kiểu C, các chỉ định dạng chuỗi được trình biên dịch xử lý dưới dạng tên biến hoặc lệnh thay vì chỉ là văn bản.
Ví dụ, lệnh printf sau đây không thực sự in ra ký tự "% n" mà lưu số ký tự (10) đứng trước% n vào biến "c."
Người dùng cho rằng việc chèn các định dạng "%x" tương đối vô hại trong SSID WiFi của họ để tránh gây ra các vấn đề cho những người dùng WiFi không nghi ngờ.
Schou chia sẻ: "Tất cả các thiết bị của tôi đều được đặt tên theo chuỗi định dạng thành f *** với các thiết bị kém phát triển".
Làm thế nào để "cứu" iPhone của bạn khỏi lỗ hổng này?
Bạn có thể làm theo các bước đơn giản sau: Vào Settings (cài đặt) - General (cài đặt chung) - Reset (đặt lại) - Reset network settings (đặt lại cài đặt mạng).
Bây giờ thiết bị sẽ khởi động lại và đặt lại tất cả cài đặt mạng của bạn về mặc định ban đầu. Sau khi khởi động lại, hãy nhập mật mã và bạn có thể cấu hình lại cài đặt Wi-Fi.
Sau khi gặp phải lỗi này, iPhone của bạn sẽ không thể thiết lập kết nối WiFi, ngay cả khi đã khởi động lại hoặc đổi tên điểm phát sóng.
Điều này sẽ dễ bị kẻ xấu lợi dụng khai thác để "xen kẽ" các điểm phát WiFi giả mạo làm hỏng các thiết bị iPhone đang kết nối với chúng.
Điểm truy cập WiFi sẽ "phá" iPhone của bạn
Kỹ sư Carl Schou đã gặp sự cố khi kết nối với điểm phát sóng WiFi cá nhân của mình có tên: "% p% s% s% s% s% n". Sau khi kết nối, WiFi trên iPhone của anh ấy bị vô hiệu hóa và mỗi khi cố gắng bật lại nó sẽ nhanh chóng tắt ngay cả khi anh ấy khởi động lại thiết bị hay đổi tên điểm phát sóng.
Schou nói với BleepingComputer rằng thử nghiệm của anh ấy đã hoạt động thành công trên iPhone XS, chạy phiên bản iOS 14.4.2.
Các thử nghiệm do BleepingComputer thực hiện trên iPhone chạy iOS 14.6 xác nhận chức năng không dây của iPhone sẽ bị hỏng sau khi kết nối với mạng không dây có miền tên lạ.
Các thử nghiệm khác theo mô tả của Schou, trong đó phần cài đặt WiFi của iPhone sẽ bị vô hiệu hóa và không thể bật lại như hình dưới đây.
Một lỗi như thế này là nghiêm trọng, vì các tin tặc có thể cài điểm phát WiFi giả mạo mà không cần mật khẩu tại các khu vực đông người dùng để làm hỏng các thiết bị iPhone kết nối tới chúng. Vấn đề này chỉ gặp trên iPhone mà không ảnh hưởng đến các thiết bị Android.
Đây có thể là một lỗ hổng dạng chuỗi
Khi một chuỗi có dấu "%" tồn tại trong tên điểm phát sóng Wi-Fi, iOS có thể hiểu nhầm các ký tự theo sau "%" là từ chỉ định định dạng chuỗi khi chúng không phải là ký tự.
Trong ngôn ngữ C và kiểu C, các chỉ định dạng chuỗi được trình biên dịch xử lý dưới dạng tên biến hoặc lệnh thay vì chỉ là văn bản.
Ví dụ, lệnh printf sau đây không thực sự in ra ký tự "% n" mà lưu số ký tự (10) đứng trước% n vào biến "c."
Người dùng cho rằng việc chèn các định dạng "%x" tương đối vô hại trong SSID WiFi của họ để tránh gây ra các vấn đề cho những người dùng WiFi không nghi ngờ.
Schou chia sẻ: "Tất cả các thiết bị của tôi đều được đặt tên theo chuỗi định dạng thành f *** với các thiết bị kém phát triển".
Làm thế nào để "cứu" iPhone của bạn khỏi lỗ hổng này?
Bạn có thể làm theo các bước đơn giản sau: Vào Settings (cài đặt) - General (cài đặt chung) - Reset (đặt lại) - Reset network settings (đặt lại cài đặt mạng).
Bây giờ thiết bị sẽ khởi động lại và đặt lại tất cả cài đặt mạng của bạn về mặc định ban đầu. Sau khi khởi động lại, hãy nhập mật mã và bạn có thể cấu hình lại cài đặt Wi-Fi.
Theo BleepingComputer
Chỉnh sửa lần cuối bởi người điều hành:
. Nếu không mất kết nối thì chắc chắn phải reset 
