Khi truy cập đến điểm Wi-Fi không an toàn, các ứng dụng trên iPhone, iPad có thể bị vô hiệu hóa đồng thời thiết bị rơi vào vòng lặp tự mở nguồn rồi tự tắt.
Tại hội nghị an ninh diễn ra ở San Francisco (Mỹ) đầu tuần này, nhóm các
nhà bảo mật thuộc Skycure đã trình diễn "No iOS Zone", một lỗ hổng cho
phép các tin tặc tấn công và vô hiệu hóa bất kỳ thiết bị iOS nào trong
phạm vi truy cập của một điểm kết nối Wi-Fi. Nguy hiểm hơn, iPhone hay
iPad được lập trình để tự động kết nối đến một số mạng Wi-Fi nhất định
nên việc kiểm soát sự tấn công trở nên khó khăn.
Lỗ hổng trên lợi dụng cơ chế chứng nhận SSL của iOS 8, xuất hiện trong
hầu hết các ứng dụng thứ ba và chính nền tảng của Apple. Khi tấn công,
các tin tặc sẽ tạo ra một mạng Wi-Fi miễn phí để "giăng bẫy" người dùng
kết nối đến.
Một số thiết bị iOS của các nhà mạng sẽ tự động kết nối vào những điểm
Wi-Fi nhất định. Chẳng hạn khách hàng dùng iPhone, iPad do AT&T phân
phối sẽ tự động kết nối khi thấy mạng có tên "attwifi". Lỗ hổng này
được biết đến với tên "WiFiGate" và không có cách nào ngăn việc này trừ
khi tắt kết nối Wi-Fi hay ra khỏi vùng phủ sóng.
No comments:
Post a Comment