Cảnh Báo: Lỗ Hổng Bảo Mật Có Thể Khiến Các Thiết Bị iOS Gần Như Vô Dụng

25 Tháng Tư 20159:00 CH(Xem: 14853)
Cảnh Báo: Lỗ Hổng Bảo Mật Có Thể Khiến Các Thiết Bị iOS Gần Như Vô Dụng
blank
Tháng 04/2015, các chuyên gia bảo mật tại Skycure đã phát hiện một lỗ hổng bảo mật mới, có thể khiến các thiết bị iOS trở nên gần như vô dụng. Lỗi bảo mật mới được gọi là “No iOS Zone”. Để khai thác lỗ hổng, tin tặc sẽ phải cấu hình một router Wi-Fi và sau đó sử dụng nó để phát Internet mà không có password bảo vệ.

Khi có một thiết bị iOS kết nối vào mạng, nó sẽ bị treo liên tục. Khi bị tấn công, cách duy nhất để khắc phục là di chuyển thiết bị iOS bị tấn công ra khỏi tầm phủ sóng của chiếc router Wi-Fi dính mã độc.

Chuyên gia bảo mật Yair Amit cho biết: “Bằng cách tạo ra một chứng chỉ SSL đặc biệt, tin tặc có thể gây ra lỗi cho các ứng dụng sử dụng giao tiếp SSL. Ngoài ra, SSL hình thức an ninh được sử dụng trong hầu hết các ứng dụng của kho ứng dụng Apple Store, do đó bề mặt tấn công là rất rộng”

Một chiếc iPhone 5S đang bị tấn công qua lỗ hổng “No iOS Zone”:


Đối với người dùng iOS am hiểu công nghệ, việc khắc phục “No iOS Zone”có thể là đơn giản: cài đặt thiết bị iOS không tự động kết nối với mạng Wi-Fi không được bảo vệ bằng mật khẩu. Tuy nhiên, vào năm 2013, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên WiFiGate – khiến các thiết bị tự động kết nối với các mạng Wi-Fi.

Nếu kết hợp “No iOS Zone” và “WiFiGate”, tin tặc có thể khiển tất cả các thiết bị iOS trong một khu vực trở nên gần như vô dụng, bất kể người dùng có cài đặt cấu hình của thiết bị hay không.

Các chuyên gia bảo mật tại trung tâm bảo mật Skycure cho biết chưa ghi nhận có 1 cuộc tấn công nào khai thác lỗ hổng “No iOS Zone” nhưng vẫn khuyên người dùng vẫn nên cẩn thận khi kết nối các điểm truy cập Wi-Fi miễn phí.

Skycure vẫn chưa đưa ra cung cấp những công cụ gì để giúp người dùng iOS có thể tránh bị tấn công. Hiện công ty đang làm việc với Apple để khắc phục lỗi. Tuy nhiên, Skycure cũng cho biết phiên bản mới nhất của iOS 8.3 có thể hạn chế lỗ hổng “No iOS Zone”, vì vậy người dùng nên nâng cấp lên phiên bản iOS 8.3 càng sớm càng tốt.
511Vote
42Vote
31Vote
22Vote
12Vote
418
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Tám 2019
Khoảng cuối tháng 07/2019, một số nguồn tin cho biết, một nghiên cứu mới dự kiến sẽ được thử nghiệm ở Mỹ sẽ dùng CRISPR để trị một chứng bệnh rối loạn di truyền có khả năng gây mù loà. Được biết, người mắc hội chứng sẽ sở hữu các đột biến gen ảnh hưởng đến chức năng của võng mạc - những tế bào nhạy cảm với ánh sáng có vai trò rất quan trọng trong việc cung cấp khả năng quan sát bình thường ở một người.
31 Tháng Bảy 2019
Thực Tế Ảo (Virtual Reality - VR) và Thực Tế Tăng Cường (Augmented Reality - AR) là hai khái niệm được nhắc rất nhiều trong khoảng hai năm qua. Nhờ sự phát triển của năng lực xử lý, công nghệ hình ảnh và khả năng sản xuất, người ta đã có thể làm ra những sản phẩm VR và AR tốt hơn bao giờ hết. VR có Oculus Rift là phần cứng điển hình, AR có trò Pokemon Go kết hợp giữa đời thực với thông tin ảo một cách nhuần nhuyễn. Trong bài bên dưới sẽ giúp quý vị tìm hiểu kĩ hơn về AR và VR, chúng khác nhau ra sao và người ta đang dùng chúng cho những tình huống nào trong đời sống.
31 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, các nhà nghiên cứu tại đại học Harvard và McGill đã tạo ra một dạng băng gạc sử dụng liệu pháp cơ học vừa có khả năng đóng các vết thương hở, ngăn nhiễm trùng vừa giúp lành vết thương nhanh gấp 10 lần so với cách băng bó hiện nay.
31 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, chính phủ Nhật Bản chính thức cấp phép cho một thí nghiệm tạo ra phôi lai giữa người và động vật, cụ thể là những con chuột. Trong khi nhiều quốc gia hạn chế, ngừng cấp tài trợ hoặc hoàn toàn cấm loại hình nghiên cứu gây tranh cãi, động thái của Nhật Bản được ví như việc mở ra chiếc hộp Pandora cho các nhà khoa học.
31 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, các nhà nghiên cứu bảo mật của Google đã phát hiện tổng cộng 6 lỗ hổng bảo mật trong phần mềm iOS của Apple, một trong số đó vẫn chưa được nhà sản xuất iPhone vá thành công. Được biết, các lỗ hổng được phát hiện bởi hai nhà nghiên cứu trong Project Zero của Google là Natalie Silvanovich và Samuel Grob, và 5 trong số đó đã được vá trong bản cập nhật iOS 12.4 hồi tuần trước, vốn chứa nhiều bản vá bảo mật.
31 Tháng Bảy 2019
Đối với một số người, tinh vân IC 1795 trông giống như phần đầu của một con cá. Dù vậy, Đầu Cá thực sự có khí gas phát sáng và những đám mây bụi che khuất trong IC 1795, một khu vực hình thành sao trong chòm sao Cassiopeia phía bắc.