Lỗ hổng bảo mật mới có thể khiến các thiết bị chạy iOS trở nên...vô dụng
- Thứ sáu - 24/04/2015 22:05
- |In ra
- |Đóng cửa sổ này
Mới đây, các chuyên gia bảo mật tại Skycure đã phát hiện một lỗ hổng bảo mật mới có thể khiến các thiết bị iOS trở nên gần như vô dụng. Để khai thác lỗ hổng, hacker sẽ phải cấu hình một router Wi-Fi và sau đó sử dụng nó để phát Internet mà không có password bảo vệ. Khi một thiết bị iOS kết nối vào mạng, nó sẽ bị treo liên tục (như trong video phía dưới). Khi bị tấn công, cách duy nhất để khắc phục vấn đề này là di chuyển thiết bị iOS bị tấn công ra khỏi tầm phủ sóng của chiếc router Wi-Fi dính mã độc kia.
"Bằng cách tạo ra một chứng chỉ SSL đặc biệt, những kẻ tấn công có thể gây ra lỗi cho các ứng dụng sử dụng giao tiếp SSL. Ngoài ra SSL hình thức an ninh được sử dụng trong hầu hết các ứng dụng của kho ứng dụng Apple Store, do đó bề mặt tấn công là rất rộng". Chuyên gia bảo mật Yair Amit đã viết trên blog của mình.
Đối với người dùng iOS am hiểu công nghệ, việc khắc phục lỗ hổng này có thể có vẻ đơn giản: Cài đặt thiết bị iOS để chúng không tự động kết nối với mạng Wi-Fi không được bảo vệ bằng mật khẩu. Tuy nhiên, vào năm 2013, các chuyên gia bảo mật cũng phát hiện một lỗ hổng có tên WiFiGate- làm các thiết bị tự động kết nối với các mạng Wi-Fi. Do đó, bằng cách kết hợp hai lỗ hổng này, những kẻ tấn công có thể khiển tất cả các thiết bị iOS trong một khu vực cục bộ trở nên gần như vô dụng, bất kể người dùng có cấu hình thiết đặt của họ.
Các chuyên gia bảo mật tại trung tâm bảo mật Skycure cho biết rằng chưa ghi nhận có 1 cuộc tấn công nào khai thác lỗ hổng này nhưng họ vẫn khuyên người dùng vẫn nên cẩn thận khi kết nối các điểm truy cập Wi-Fi miễn phí. Theo Skycure, công ty vẫn chưa đưa ra cung cấp những công cụ gì để giúp người dùng iOS có thể tránh bị tấn công, và hiện họ đang làm việc với Apple để khắc phục lỗi. Tuy nhiên, Skycure cũng cho biết rằng phiên bản mới nhất của iOS 8.3 có thể hạn chế lỗ hổng này, vì vậy người dùng nên nâng cấp lên phiên bản iOS 8.3 càng sớm càng tốt.
Theo Baohatinh.vn