Tháng 04/2015, các chuyên gia bảo mật tại Skycure đã phát hiện một lỗ hổng bảo mật mới, có thể khiến các thiết bị iOS trở nên gần như vô dụng. Lỗi bảo mật mới được gọi là “No iOS Zone”. Để khai thác lỗ hổng, tin tặc sẽ phải cấu hình một router Wi-Fi và sau đó sử dụng nó để phát Internet mà không có password bảo vệ.
Khi có một thiết bị iOS kết nối vào mạng, nó sẽ bị treo liên tục. Khi bị tấn công, cách duy nhất để khắc phục là di chuyển thiết bị iOS bị tấn công ra khỏi tầm phủ sóng của chiếc router Wi-Fi dính mã độc.
Chuyên gia bảo mật Yair Amit cho biết: “Bằng cách tạo ra một chứng chỉ SSL đặc biệt, tin tặc có thể gây ra lỗi cho các ứng dụng sử dụng giao tiếp SSL. Ngoài ra, SSL hình thức an ninh được sử dụng trong hầu hết các ứng dụng của kho ứng dụng Apple Store, do đó bề mặt tấn công là rất rộng”
Một chiếc iPhone 5S đang bị tấn công qua lỗ hổng “No iOS Zone”:
Đối với người dùng iOS am hiểu công nghệ, việc khắc phục “No iOS Zone”có thể là đơn giản: cài đặt thiết bị iOS không tự động kết nối với mạng Wi-Fi không được bảo vệ bằng mật khẩu. Tuy nhiên, vào năm 2013, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên WiFiGate – khiến các thiết bị tự động kết nối với các mạng Wi-Fi.
Nếu kết hợp “No iOS Zone” và “WiFiGate”, tin tặc có thể khiển tất cả các thiết bị iOS trong một khu vực trở nên gần như vô dụng, bất kể người dùng có cài đặt cấu hình của thiết bị hay không.
Các chuyên gia bảo mật tại trung tâm bảo mật Skycure cho biết chưa ghi nhận có 1 cuộc tấn công nào khai thác lỗ hổng “No iOS Zone” nhưng vẫn khuyên người dùng vẫn nên cẩn thận khi kết nối các điểm truy cập Wi-Fi miễn phí.
Skycure vẫn chưa đưa ra cung cấp những công cụ gì để giúp người dùng iOS có thể tránh bị tấn công. Hiện công ty đang làm việc với Apple để khắc phục lỗi. Tuy nhiên, Skycure cũng cho biết phiên bản mới nhất của iOS 8.3 có thể hạn chế lỗ hổng “No iOS Zone”, vì vậy người dùng nên nâng cấp lên phiên bản iOS 8.3 càng sớm càng tốt.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D513108291.-%3B)