Thứ hai, 27 Tháng 4 2015 02:16

iOS tồn tại lỗ hổng bảo mật nghiêm trọng

Được viết bởi 
Đánh giá bài viết
(5 Đánh giá)

Các nhà nghiên cứu đã chứng minh: không khó để tấn công vào các thiết bị iOS, đóng băng các ứng dụng cá nhân hoặc thậm chí là toàn bộ smartphone chỉ với mạng Wi-Fi độc hại.

 

Một nghiên cứu từ hãng bảo mật di động Skycure tại Hội nghị an ninh RSA ở San Francisco cho thấy những kẻ tấn công có thể tạo ra mạng Wi-Fi độc hại để đánh sập thiết bị di động với độ chính xác kinh ngạc.

Trao đổi với Business Insider, CEO Skycure là Adi Sharabani cho biết, hầu hết mọi người nghĩ treo ứng dụng là một vấn đề kỹ thuật trên máy thay vì do một cuộc tấn công không gian mạng. Tuy nhiên, các nhà nghiên cứu tại Skycure cho thấy họ hoàn toàn có thể đóng băng hoạt động của ứng dụng trên thiết bị di động.

Để hiện thực điều này, các hacker tạo ra một mạng Wi-Fi. Sau khi điện thoại được kết nối đến mạng Wi-Fi, tin tặc có thể khởi chạy một chương trình làm cho điện thoại bị treo hoặc thậm chí bị sập nguồn.

Theo Skycure, vấn đề chính của lỗi xảy ra trên các thiết bị iOS được gọi là WiFiGate. Trong năm 2013, công ty này đã chứng minh một kẻ tấn công có thể tạo ra một mạng Wi-Fi độc hại, và các thiết bị di động sẽ tự động kết nối, miễn là điện thoại đó đã kết nối đến một mạng Wi-Fi có cùng tên.

Sharabani giải thích rằng, mục đích của cuộc tấn công là nhằm vào các mục tiêu lớn ở các khu vực đông dân cư. Ví dụ, một hacker có thể đi đến Quảng trường Thời Đại và tạo ra một mạng Wi-Fi miễn phí giống với tên mạng phủ sóng miễn phí ở đây, nơi có hàng ngàn điện thoại di động có thể tự động kết nối. Sau đó, hacker có thể dễ dàng tắt tất cả các điện thoại bằng cách tung ra một phương thức tấn công DoS dựa trên mã script.

Trong một số trường hợp, Skycure đã có thể khiến cho một chiếc điện thoại liên tục khởi động lại sau khi gặp sự cố sập nguồn, mà theo Sharabani thì không có cách nào để tránh loại tấn công này.

Trên blog của Skycure, họ khuyến cáo người dùng tốt nhất là tránh mạng Wi-Fi miễn phí tìm thấy trên đường phố để tru cập Internet công cộng. Skycure đang liên lạc với Apple để làm rõ vấn đề, nhưng chưa có phản hồi cũng như chưa rõ thời điểm Apple tung ra bản vá lỗi hoàn chỉnh.

Đọc 3591 lần

Xin vui lòng để lại nhận xét

Vui lòng điền đầy đủ các mục (*) bắt buộc. Comment không hỗ trợ HTML.

About us

Website được thành lập với mong muốn đưa kiến thức an ninh thông tin, những tin tức cảnh báo và hỗ trợ ứng cứu sự cố về mất an ninh, an toàn thông tin.

Sau hơn 4 năm học hỏi và phát triển chúng tôi luôn tự hào với đội ngũ chuyên gia hàng đầu về an ninh thông tin.

Chúng tôi hoạt động với tinh thần và phương châm kiên định:

"Vì một thế giới mạng an toàn hơn".

Last posts

Newsletter

Nhận cảnh báo, tin tức cập nhật mới nhất về tình hình an ninh mạng, lỗ hổng, công nghệ mới...