 |
| iPhone bị khởi động lại liên tục khiến nạn nhân không thể làm gì khác ngoài việc ... bỏ chạy khỏi vùng phát sóng của điểm truy cập gây hại do kẻ tấn công tạo ra - Ảnh minh họa: Tripwire |
Theo các nhà nghiên cứu bảo mật từ hãng Skycure, lỗ hổng zero-day (0day: chưa có bản vá lỗi từ nhà sản xuất) này trong hệ điều hành iOS 8 khiến thiết bị như iPhone hay iPad có thể gặp phải tình trạng "treo máy" do quá tải, tương tự một cuộc tấn công-từ chối-dịch vụ (DoS) vào máy chủ hay website khiến nó tê liệt.
Khám phá "No iOS Zone" được hai nhà nghiên cứu Adi Sharabani và Yair Amit từ hãng bảo mật di động Skycure giới thiệu tại hội nghị an ninh RSA 2015 (San Francisco, Mỹ) trong tuần qua.
| Bất kỳ ai cũng có thể chiếm giữ bộ định tuyến (router) và tạo ra một điểm truy cập Wi-Fi gây hại (hotspot), buộc các thiết bị iOS 8 của những người dùng gần đó kết nối đến mạng này, sau đó, đổ lưu lượng khổng lồ vào khiến các ứng dụng và hệ điều hành tê liệt |
|
Sharabani trình bày tại Hội nghị RSA 2015 |
Một khi thiết bị đã kết nối vào hotspot gây hại, nạn nhân không thể ngắt kết nối vì thiết bị sẽ liên tục khởi động lại, không thể vào thay đổi thiết lập (Settings). Xem video bên dưới để hình dung về cuộc tấn công khai thác lỗi này.
* Video trình diễn do các nhà nghiên cứu bảo mật từ Skycure thực hiện - Nguồn: YouTube/Skycure
Làm sao tránh?
Cần nhắc lại ý trên, kẻ tấn công có thể buộc những thiết bị iOS 8 đang mở Wi-Fi ở xung quanh (phạm vi gần), kết nối vào điểm truy cập gây hại do hắn tạo ra. Do đó, cách duy nhất cho người dùng không trở thành nạn nhân là... bỏ chạy khỏi phạm vi phát sóng của điểm truy cập không dây gây hại (hotspot).
Kỳ lạ nhưng hiện chưa có cách nào khác để thoát khỏi kiểu tấn công nguy hiểm này. Các nhà nghiên cứu từ Skycure cho rằng nó không đơn thuần gói gọn trong một trò đùa khiến iPhone của bạn tê liệt, nó có thể tạo ra nguy hiểm trong những sự kiện chính trị, kinh tế, hay các khu vực quân sự.
| Người dùng iOS trong phạm vi tấn công không thể sử dụng các thiết bị di động của họ (Không Wi-Fi, không thể hoạt động dù không kết nối Internet (offline), không thể gọi điện thoại, không chế độ máy bay -airplane mode...) |
|
Skycure |
Một lời khuyên khác là tránh các mạng Wi-Fi miễn phí ở các khu vực công cộng cho đến khi có bản vá khắc phục lỗi được Apple phát hành.
Kẻ tấn công chỉ cần tạo ra một điểm truy cập mạng không dây Wi-Fi gây hại, khai thác chứng chỉ SSL được thiết kế đặc biệt để tấn công, gửi chúng đến thiết bị iOS (iPhone, iPad, iPod). Khi thiết bị đã kết nối vào hotspot gây hại này, kẻ tấn công có thể thực hiện một cuộc tấn công-từ chối-dịch vụ làm ứng dụng và hệ điều hành tê liệt (treo máy hoàn toàn).
Apple chưa có phản hồi chính thức nào về thông tin lỗi trên, mà hai nhà nghiên cứu bảo mật từ Skycure đã gửi đến trước đó.
Do mức độ nguy hiểm của lỗi nên chi tiết kỹ thuật được Sharabani và Amit giữ kín.
Đăng ký tại đây
Bình luận hay