iOS tồn tại lỗi bảo mật nghiêm trọng

16:43, 22/04/2015

Các nhà nghiên cứu đã chứng minh: không khó để tấn công vào các thiết bị iOS, đóng băng các ứng dụng cá nhân hoặc thậm chí là toàn bộ smartphone chỉ với mạng Wi-Fi độc hại.

Một nghiên cứu từ hãng bảo mật di động Skycure tại Hội nghị an ninh RSA ở San Francisco cho thấy những kẻ tấn công có thể tạo ra mạng Wi-Fi độc hại để đánh sập thiết bị di động với độ chính xác kinh ngạc.

Trao đổi với Business Insider, CEO Skycure là Adi Sharabani cho biết, hầu hết mọi người nghĩ treo ứng dụng là một vấn đề kỹ thuật trên máy thay vì do một cuộc tấn công không gian mạng. Tuy nhiên, các nhà nghiên cứu tại Skycure cho thấy họ hoàn toàn có thể đóng băng hoạt động của ứng dụng trên thiết bị di động.

Để hiện thực điều này, các hacker tạo ra một mạng Wi-Fi. Sau khi điện thoại được kết nối đến mạng Wi-Fi, tin tặc có thể khởi chạy một chương trình làm cho điện thoại bị treo hoặc thậm chí bị sập nguồn.

Theo Skycure, vấn đề chính của lỗi xảy ra trên các thiết bị iOS được gọi là WiFiGate. Trong năm 2013, công ty này đã chứng minh một kẻ tấn công có thể tạo ra một mạng Wi-Fi độc hại, và các thiết bị di động sẽ tự động kết nối, miễn là điện thoại đó đã kết nối đến một mạng Wi-Fi có cùng tên.

Sharabani giải thích rằng, mục đích của cuộc tấn công là nhằm vào các mục tiêu lớn ở các khu vực đông dân cư. Ví dụ, một hacker có thể đi đến Quảng trường Thời Đại và tạo ra một mạng Wi-Fi miễn phí giống với tên mạng phủ sóng miễn phí ở đây, nơi có hàng ngàn điện thoại di động có thể tự động kết nối. Sau đó, hacker có thể dễ dàng tắt tất cả các điện thoại bằng cách tung ra một phương thức tấn công DoS dựa trên mã script.

Trong một số trường hợp, Skycure đã có thể khiến cho một chiếc điện thoại liên tục khởi động lại sau khi gặp sự cố sập nguồn, mà theo Sharabani thì không có cách nào để tránh loại tấn công này.

Trên blog của Skycure, họ khuyến cáo người dùng tốt nhất là tránh mạng Wi-Fi miễn phí tìm thấy trên đường phố để tru cập Internet công cộng. Skycure đang liên lạc với Apple để làm rõ vấn đề, nhưng chưa có phản hồi cũng như chưa rõ thời điểm Apple tung ra bản vá lỗi hoàn chỉnh.

Thái Vân (theo businessinsider.com)