Sử dụng Wi-Fi trên iPhone cần cảnh giác trước lỗ hổng nghiêm trọng

Nhà nghiên cứu bảo mật Carl Schou đã đặt tên cho điểm phát sóng Wi-Fi cá nhân là “%p%s%s%s%s%n”. Khi cố gắng kết nối với điểm phát sóng. Schou phát hiện ra rằng iPhone hoàn toàn không thể kết nối với nó và sau đó nó đã vô hiệu hóa hoàn toàn kết nối Wi-Fi trên thiết bị.

Theo BleepingComputer, các nỗ lực kết nối với điểm phát sóng khác cũng không thành công, trong đó sự cố tiếp tục xảy ra sau khi thay đổi SSID của điểm phát sóng và khởi động lại iPhone. Vấn đề cũng đã được xác nhận bởi những người khác đang thử nghiệm cùng một tên SSID riêng biệt.

Các thử nghiệm cũng chỉ ra rằng đó là vấn đề chỉ với iPhone vì các thiết bị Android dường như kết nối với điểm truy cập được đặt tên bất thường nói trên mà không có vấn đề gì. Các nhà nghiên cứu khác đang kiểm tra sự cố tin rằng đó là vấn đề với phân tích cú pháp đầu vào, trong đó dấu phần trăm ở đầu có thể bị iOS hiểu sai thành một mã định dạng chuỗi, trong đó các ký tự theo sau có thể là một biến hoặc một lệnh chứ không phải văn bản thuần túy.

Để khắc phục sự cố trên iPhone, người dùng phải đặt lại cài đặt mạng iOS của họ bằng cách vào Settings > General > Reset > Reset Network Settings > Confirm. Khi iPhone đã khởi động lại, hãy thiết lập Wi-Fi của mình như bình thường.

Trong diễn biến liên quan tới lỗ hổng trên iPhone, trước đó, trên website hỗ trợ, Apple cho biết có 3 lỗi bảo mật iOS "có thể đã bị khai thác một cách tích cực". Tuy nhiên, công ty nhấn mạnh "sẽ không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi điều tra xong, cũng như các bản vá được phát hành".

Theo Apple, có hai vấn đề bảo mật bắt nguồn từ WebKit - một công cụ mã nguồn mở được sử dụng trong trình duyệt Safari và iOS. "Kẻ tấn công có thể thực hiện nhiều mã lệnh tùy ý", Apple viết. Bên cạnh đó, Kernel Framework - một nền tảng cung cấp API và hỗ trợ các trình điều khiển thiết bị dành cho nhà phát triển - cũng bị ảnh hưởng.

Apple tiết lộ công ty đã được một nhà nghiên cứu bảo mật ẩn danh báo cáo về các lỗ hổng. Tuy nhiên, "Quả táo" không đề cập chi tiết.

Mới đây, Apple đã phát hành phiên bản iOS 14.4, tập trung sửa các lỗi như độ trễ bàn phím, camera đọc được các mã QR kích thước nhỏ, cũng như tối ưu hiệu suất và nâng cao độ bảo mật. Phiên bản này không được bổ sung tính năng mới đáng chú ý nào.

Apple luôn tự hào về khả năng bảo mật trên iOS và hiếm khi thừa nhận nền tảng của mình gặp sự cố. Tuy nhiên, không ít lần hệ điều hành này bị phát hiện lỗi. Năm ngoái, các nhà nghiên cứu của Google đã tìm thấy lỗ hổng cho phép kẻ xấu xâm nhập iPhone từ xa dễ dàng. Một lỗi khác trong iOS 13 làm lộ danh bạ người dùng mà không cần dùng đến mật khẩu hoặc mở khóa bằng vân tay/Face ID. Trong hầu hết trường hợp, Apple chọn cách âm thầm sửa.

Ngọc Nga (T/h)