Cảnh Báo: Lỗ Hổng Bảo Mật Có Thể Khiến Các Thiết Bị iOS Gần Như Vô Dụng

25 Tháng Tư 20159:00 CH(Xem: 14657)
Cảnh Báo: Lỗ Hổng Bảo Mật Có Thể Khiến Các Thiết Bị iOS Gần Như Vô Dụng
blank
Tháng 04/2015, các chuyên gia bảo mật tại Skycure đã phát hiện một lỗ hổng bảo mật mới, có thể khiến các thiết bị iOS trở nên gần như vô dụng. Lỗi bảo mật mới được gọi là “No iOS Zone”. Để khai thác lỗ hổng, tin tặc sẽ phải cấu hình một router Wi-Fi và sau đó sử dụng nó để phát Internet mà không có password bảo vệ.

Khi có một thiết bị iOS kết nối vào mạng, nó sẽ bị treo liên tục. Khi bị tấn công, cách duy nhất để khắc phục là di chuyển thiết bị iOS bị tấn công ra khỏi tầm phủ sóng của chiếc router Wi-Fi dính mã độc.

Chuyên gia bảo mật Yair Amit cho biết: “Bằng cách tạo ra một chứng chỉ SSL đặc biệt, tin tặc có thể gây ra lỗi cho các ứng dụng sử dụng giao tiếp SSL. Ngoài ra, SSL hình thức an ninh được sử dụng trong hầu hết các ứng dụng của kho ứng dụng Apple Store, do đó bề mặt tấn công là rất rộng”

Một chiếc iPhone 5S đang bị tấn công qua lỗ hổng “No iOS Zone”:


Đối với người dùng iOS am hiểu công nghệ, việc khắc phục “No iOS Zone”có thể là đơn giản: cài đặt thiết bị iOS không tự động kết nối với mạng Wi-Fi không được bảo vệ bằng mật khẩu. Tuy nhiên, vào năm 2013, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên WiFiGate – khiến các thiết bị tự động kết nối với các mạng Wi-Fi.

Nếu kết hợp “No iOS Zone” và “WiFiGate”, tin tặc có thể khiển tất cả các thiết bị iOS trong một khu vực trở nên gần như vô dụng, bất kể người dùng có cài đặt cấu hình của thiết bị hay không.

Các chuyên gia bảo mật tại trung tâm bảo mật Skycure cho biết chưa ghi nhận có 1 cuộc tấn công nào khai thác lỗ hổng “No iOS Zone” nhưng vẫn khuyên người dùng vẫn nên cẩn thận khi kết nối các điểm truy cập Wi-Fi miễn phí.

Skycure vẫn chưa đưa ra cung cấp những công cụ gì để giúp người dùng iOS có thể tránh bị tấn công. Hiện công ty đang làm việc với Apple để khắc phục lỗi. Tuy nhiên, Skycure cũng cho biết phiên bản mới nhất của iOS 8.3 có thể hạn chế lỗ hổng “No iOS Zone”, vì vậy người dùng nên nâng cấp lên phiên bản iOS 8.3 càng sớm càng tốt.
511Vote
42Vote
31Vote
22Vote
12Vote
418
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Mười Hai 2019
Hầu hết mục tiêu của APT20 là các cơ quan chính phủ các nước và các nhà cung cấp dịch vụ khác nhau như y tế, hàng không, tài chính, bảo hiểm, năng lượng, và thậm chí đôi lúc các trang web cờ bạc cũng bị APT20 đưa vào tầm ngắm.
24 Tháng Mười Hai 2019
Chiến thuật đã có từ lâu, nhưng hầu hết đều dùng để phát hiện những kẻ lừa đảo hay gián điệp công nghệ bằng những thông tin tối mật, không có giá trị kinh doanh.
24 Tháng Mười Hai 2019
Trung Quốc sẽ giảm thuế quan cho 850 mặt hàng từ thịt lợn đông lạnh tới quả bơ và nhiều thiết bị bán dẫn trong năm 2020.
24 Tháng Mười Hai 2019
Khoảng cuối tháng 12/2019, tổng giám đốc (CEO) Dennis Muilenburg của Boeing bị sa thải
24 Tháng Mười Hai 2019
Seongchan 'Steven' Yun, 32 tuổi, cung cấp thép Trung Quốc cho dự án vũ trụ của NASA, rồi làm chứng nhận giả là thép Mỹ.
24 Tháng Mười Hai 2019
Nhóm công tác quốc tế về xung đột miền đông Ukraine đã thống nhất thỏa thuận trao đổi tù nhân mới giữa Moskva và Kiev vào cuối năm 2019.