Cảnh Báo: Lỗ Hổng Bảo Mật Có Thể Khiến Các Thiết Bị iOS Gần Như Vô Dụng

25 Tháng Tư 20159:00 CH(Xem: 5889)
Cảnh Báo: Lỗ Hổng Bảo Mật Có Thể Khiến Các Thiết Bị iOS Gần Như Vô Dụng
blank
Tháng 04/2015, các chuyên gia bảo mật tại Skycure đã phát hiện một lỗ hổng bảo mật mới, có thể khiến các thiết bị iOS trở nên gần như vô dụng. Lỗi bảo mật mới được gọi là “No iOS Zone”. Để khai thác lỗ hổng, tin tặc sẽ phải cấu hình một router Wi-Fi và sau đó sử dụng nó để phát Internet mà không có password bảo vệ.

Khi có một thiết bị iOS kết nối vào mạng, nó sẽ bị treo liên tục. Khi bị tấn công, cách duy nhất để khắc phục là di chuyển thiết bị iOS bị tấn công ra khỏi tầm phủ sóng của chiếc router Wi-Fi dính mã độc.

Chuyên gia bảo mật Yair Amit cho biết: “Bằng cách tạo ra một chứng chỉ SSL đặc biệt, tin tặc có thể gây ra lỗi cho các ứng dụng sử dụng giao tiếp SSL. Ngoài ra, SSL hình thức an ninh được sử dụng trong hầu hết các ứng dụng của kho ứng dụng Apple Store, do đó bề mặt tấn công là rất rộng”

Một chiếc iPhone 5S đang bị tấn công qua lỗ hổng “No iOS Zone”:


Đối với người dùng iOS am hiểu công nghệ, việc khắc phục “No iOS Zone”có thể là đơn giản: cài đặt thiết bị iOS không tự động kết nối với mạng Wi-Fi không được bảo vệ bằng mật khẩu. Tuy nhiên, vào năm 2013, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên WiFiGate – khiến các thiết bị tự động kết nối với các mạng Wi-Fi.

Nếu kết hợp “No iOS Zone” và “WiFiGate”, tin tặc có thể khiển tất cả các thiết bị iOS trong một khu vực trở nên gần như vô dụng, bất kể người dùng có cài đặt cấu hình của thiết bị hay không.

Các chuyên gia bảo mật tại trung tâm bảo mật Skycure cho biết chưa ghi nhận có 1 cuộc tấn công nào khai thác lỗ hổng “No iOS Zone” nhưng vẫn khuyên người dùng vẫn nên cẩn thận khi kết nối các điểm truy cập Wi-Fi miễn phí.

Skycure vẫn chưa đưa ra cung cấp những công cụ gì để giúp người dùng iOS có thể tránh bị tấn công. Hiện công ty đang làm việc với Apple để khắc phục lỗi. Tuy nhiên, Skycure cũng cho biết phiên bản mới nhất của iOS 8.3 có thể hạn chế lỗ hổng “No iOS Zone”, vì vậy người dùng nên nâng cấp lên phiên bản iOS 8.3 càng sớm càng tốt.
59Vote
40Vote
30Vote
20Vote
11Vote
4.610
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Mười 2018
Trong sự kiện dành cho nhà phát triển của Apple – WWDC 2018, diễn ra hồi tháng 06/2018, công ty đã giới thiệu rất nhiều tính năng mới liên quan đến ứng dụng Wallet và hứa hẹn sẽ ra mắt chúng vào mùa thu 2018.
03 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Opera Touch đã chính thức được phát hành cho người dùng iOS. Tính năng nổi bật nhất của nó là cung cấp cho người dùng trải nghiệm lướt web thoải mái trên các mẫu iPhone màn hình lớn, đặc biệt là iPhone XS Max.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Apple đã gỡ bỏ Adware Doctor, ứng dụng đứng đầu trong danh sách các ứng dụng được trả phí nhiều trên trên Mac App Store, sau khi phát hiện ứng dụng âm thầm ghi lại dữ liệu người dùng và lịch sử trình duyệt để gửi về một server đặt tại Trung Quốc.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, theo trang Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp cảnh báo đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.
23 Tháng Tám 2018
Khoảng cuối tháng 08/2018, Apple cho biết đã gỡ bỏ ứng dụng Onavo Protect trên App Store, vì vi phạm một số điều khoản về thu thập dữ liệu người dùng. Onavo Protect là ứng dụng bảo mật của Facebook, hiện ứng dụng vẫn có thể tải về trên Android.
30 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, một số nguồn tin cho biết, Google sẽ thực hiện nhiều biện pháp để thanh lọc kho ứng dụng Play Store của hãng. Theo Chính sách Nhà phát triển mới được cập nhật của công ty, Google sẽ bắt đầu cấm trên phạm vi rộng hơn các ứng dụng xấu, bao gồm ứng dụng đào tiền điện tử, ứng dụng bán vũ khí, ứng dụng lừa trẻ nhỏ tải nội dung người lớn và các ứng dụng được tạo ra nhờ công cụ tự động hoặc mẫu có sẵn.