duyanh
04-23-2015, 01:17 PM
Lỗ hổng iOS khiến iPhone, iPad khởi động lại liên tục
Khi truy cập đến điểm Wi-Fi không an toàn, các ứng dụng trên iPhone, iPad có thể bị vô hiệu hóa đồng thời thiết bị rơi vào vòng lặp tự mở nguồn rồi tự tắt.
Tại hội nghị an ninh diễn ra ở San Francisco (Mỹ) đầu tuần này, nhóm các nhà bảo mật thuộc Skycure đã trình diễn "No iOS Zone", một lỗ hổng cho phép các tin tặc tấn công và vô hiệu hóa bất kỳ thiết bị iOS nào trong phạm vi truy cập của một điểm kết nối Wi-Fi. Nguy hiểm hơn, iPhone hay iPad được lập trình để tự động kết nối đến một số mạng Wi-Fi nhất định nên việc kiểm soát sự tấn công trở nên khó khăn.
http://c1.f5.img.vnecdn.net/2015/04/23/plutus91504-2402-1429776181.jpg
Lỗ hổng trên lợi dụng cơ chế chứng nhận SSL của iOS 8, xuất hiện trong hầu hết các ứng dụng thứ ba và chính nền tảng của Apple. Khi tấn công, các tin tặc sẽ tạo ra một mạng Wi-Fi miễn phí để "giăng bẫy" người dùng kết nối đến.
Một số thiết bị iOS của các nhà mạng sẽ tự động kết nối vào những điểm Wi-Fi nhất định. Chẳng hạn khách hàng dùng iPhone, iPad do AT&T phân phối sẽ tự động kết nối khi thấy mạng có tên "attwifi". Lỗ hổng này được biết đến với tên "WiFiGate" và không có cách nào ngăn việc này trừ khi tắt kết nối Wi-Fi hay ra khỏi vùng phủ sóng.
Các nhà nghiên cứu không tiết lộ chi tiết cách thức để thực hiện phương pháp tấn công nói trên. Họ đã liên hệ với Apple để phát triển bản vá lỗi cho iOS. Trước đó, các chuyên gia bảo mật của SourceDNA cho biết có 1.500 ứng dụng cho iPhone, iPad dính lỗ hổng bảo mật HTTPS. Nếu cài ứng dụng chứa lỗi, kẻ tấn công có thể tiếp cận và thu thập lại các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng... của người dùng.
Theo thongtincongnghe.com
Khi truy cập đến điểm Wi-Fi không an toàn, các ứng dụng trên iPhone, iPad có thể bị vô hiệu hóa đồng thời thiết bị rơi vào vòng lặp tự mở nguồn rồi tự tắt.
Tại hội nghị an ninh diễn ra ở San Francisco (Mỹ) đầu tuần này, nhóm các nhà bảo mật thuộc Skycure đã trình diễn "No iOS Zone", một lỗ hổng cho phép các tin tặc tấn công và vô hiệu hóa bất kỳ thiết bị iOS nào trong phạm vi truy cập của một điểm kết nối Wi-Fi. Nguy hiểm hơn, iPhone hay iPad được lập trình để tự động kết nối đến một số mạng Wi-Fi nhất định nên việc kiểm soát sự tấn công trở nên khó khăn.
http://c1.f5.img.vnecdn.net/2015/04/23/plutus91504-2402-1429776181.jpg
Lỗ hổng trên lợi dụng cơ chế chứng nhận SSL của iOS 8, xuất hiện trong hầu hết các ứng dụng thứ ba và chính nền tảng của Apple. Khi tấn công, các tin tặc sẽ tạo ra một mạng Wi-Fi miễn phí để "giăng bẫy" người dùng kết nối đến.
Một số thiết bị iOS của các nhà mạng sẽ tự động kết nối vào những điểm Wi-Fi nhất định. Chẳng hạn khách hàng dùng iPhone, iPad do AT&T phân phối sẽ tự động kết nối khi thấy mạng có tên "attwifi". Lỗ hổng này được biết đến với tên "WiFiGate" và không có cách nào ngăn việc này trừ khi tắt kết nối Wi-Fi hay ra khỏi vùng phủ sóng.
Các nhà nghiên cứu không tiết lộ chi tiết cách thức để thực hiện phương pháp tấn công nói trên. Họ đã liên hệ với Apple để phát triển bản vá lỗi cho iOS. Trước đó, các chuyên gia bảo mật của SourceDNA cho biết có 1.500 ứng dụng cho iPhone, iPad dính lỗ hổng bảo mật HTTPS. Nếu cài ứng dụng chứa lỗi, kẻ tấn công có thể tiếp cận và thu thập lại các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng... của người dùng.
Theo thongtincongnghe.com