Thứ 5, ngày 18 tháng 8 năm 2022
Lỗi iOS 8, iPhone có thể bị treo máy

TTO - Hacker có thể buộc iPhone, iPad kết nối vào điểm truy cập Wi-Fi do chúng tạo ra, làm treo máy hoàn toàn qua một lỗi bảo mật trong iOS 8.
![]() |
iPhone bị khởi động lại liên tục khiến nạn nhân không thể làm gì khác ngoài việc ... bỏ chạy khỏi vùng phát sóng của điểm truy cập gây hại do kẻ tấn công tạo ra - Ảnh minh họa: Tripwire |
Theo các nhà nghiên cứu bảo mật từ hãng Skycure, lỗ hổng zero-day (0day: chưa có bản vá lỗi từ nhà sản xuất) này trong hệ điều hành iOS 8 khiến thiết bị như iPhone hay iPad có thể gặp phải tình trạng "treo máy" do quá tải, tương tự một cuộc tấn công-từ chối-dịch vụ (DoS) vào máy chủ hay website khiến nó tê liệt.
Khám phá "No iOS Zone" được hai nhà nghiên cứu Adi Sharabani và Yair Amit từ hãng bảo mật di động Skycure giới thiệu tại hội nghị an ninh RSA 2015 (San Francisco, Mỹ) trong tuần qua.
Bất kỳ ai cũng có thể chiếm giữ bộ định tuyến (router) và tạo ra một điểm truy cập Wi-Fi gây hại (hotspot), buộc các thiết bị iOS 8 của những người dùng gần đó kết nối đến mạng này, sau đó, đổ lưu lượng khổng lồ vào khiến các ứng dụng và hệ điều hành tê liệt |
Sharabani trình bày tại Hội nghị RSA 2015 |
Một khi thiết bị đã kết nối vào hotspot gây hại, nạn nhân không thể ngắt kết nối vì thiết bị sẽ liên tục khởi động lại, không thể vào thay đổi thiết lập (Settings). Xem video bên dưới để hình dung về cuộc tấn công khai thác lỗi này.
* Video trình diễn do các nhà nghiên cứu bảo mật từ Skycure thực hiện - Nguồn: YouTube/Skycure
Làm sao tránh?
Cần nhắc lại ý trên, kẻ tấn công có thể buộc những thiết bị iOS 8 đang mở Wi-Fi ở xung quanh (phạm vi gần), kết nối vào điểm truy cập gây hại do hắn tạo ra. Do đó, cách duy nhất cho người dùng không trở thành nạn nhân là... bỏ chạy khỏi phạm vi phát sóng của điểm truy cập không dây gây hại (hotspot).
Kỳ lạ nhưng hiện chưa có cách nào khác để thoát khỏi kiểu tấn công nguy hiểm này. Các nhà nghiên cứu từ Skycure cho rằng nó không đơn thuần gói gọn trong một trò đùa khiến iPhone của bạn tê liệt, nó có thể tạo ra nguy hiểm trong những sự kiện chính trị, kinh tế, hay các khu vực quân sự.
Người dùng iOS trong phạm vi tấn công không thể sử dụng các thiết bị di động của họ (Không Wi-Fi, không thể hoạt động dù không kết nối Internet (offline), không thể gọi điện thoại, không chế độ máy bay -airplane mode...) |
Skycure |
Một lời khuyên khác là tránh các mạng Wi-Fi miễn phí ở các khu vực công cộng cho đến khi có bản vá khắc phục lỗi được Apple phát hành.
Kẻ tấn công chỉ cần tạo ra một điểm truy cập mạng không dây Wi-Fi gây hại, khai thác chứng chỉ SSL được thiết kế đặc biệt để tấn công, gửi chúng đến thiết bị iOS (iPhone, iPad, iPod). Khi thiết bị đã kết nối vào hotspot gây hại này, kẻ tấn công có thể thực hiện một cuộc tấn công-từ chối-dịch vụ làm ứng dụng và hệ điều hành tê liệt (treo máy hoàn toàn).
Apple chưa có phản hồi chính thức nào về thông tin lỗi trên, mà hai nhà nghiên cứu bảo mật từ Skycure đã gửi đến trước đó.
Do mức độ nguy hiểm của lỗi nên chi tiết kỹ thuật được Sharabani và Amit giữ kín.
-
TTO - Chiều 17-8, TP.HCM tổ chức họp báo công bố nền tảng chia sẻ dữ liệu tài nguyên và môi trường. Qua đó, các cá nhân và tổ chức có thể truy cập vào để xem các dữ liệu cần thiết như: dữ liệu bản đồ nền địa lý TP, quy hoạch sử dụng đất...
-
TTO - Viện KSND tỉnh Bà Rịa - Vũng Tàu đã ra cáo trạng truy tố Trần Thanh Hải, 34 tuổi, về các tội “giết người”, “hủy hoại tài sản”. Nguyên nhân sâu xa của vụ án là bởi tranh chấp đất, nguyên nhân trực tiếp là từ chuyện đòi lại chiếc áo.
-
TTO - Trong khi tất cả các trạm thu phí trên toàn quốc đã sử dụng thu phí không dừng - ETC thì các trạm trên quốc lộ 51 vẫn sử dụng thủ công. Vì sao có chuyện này?
-
TTO - Đối với việc phó bí thư thường trực Tỉnh ủy Ninh Bình bị kỷ luật cảnh cáo nhưng vẫn làm phó Ban chỉ đạo của tỉnh, ông Nguyễn Thái Học nói sẽ xem lại quyết định, rà lại vi phạm và đề nghị Ban chỉ đạo tỉnh Ninh Bình giải trình cụ thể.
-
TTO - Kể từ đầu dịch đến nay Việt Nam có 11.373.276 ca COVID-19, đứng thứ 12/227 quốc gia và vùng lãnh thổ, trong khi với tỉ lệ số ca nhiễm/1 triệu dân, Việt Nam đứng thứ 112/227 quốc gia và vùng lãnh thổ (bình quân cứ 1 triệu người có 114.656 ca).
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận