Công Nghệ Info - iOS8 là là phiên bản nổi tiếng của Apple. Tuy nhiên, phiên bản này trong thời gian gần đây đã bị phát hiện ra một số lỗi liên quan tới bảo mật. Điều này có ảnh hưởng tới những thiết bị đang sử dụng chúng, một trong số thiết bị mà chúng tôi muốn đề cập dưới đây đó chính là Smartphone Iphone. Bài viết này là một trong những trường hợp đáng tiếc khiến Iphone của bạn bị rơi vào tình trạng ấy.
Theo các nhà nghiên cứu bảo mật từ hãng Skycure, lỗ hổng zero-day (0day: chưa có bản vá lỗi từ nhà sản xuất) này trong hệ điều hành iOS 8 khiến thiết bị như iPhone hay iPad có thể gặp phải tình trạng "treo máy" do quá tải, tương tự một cuộc tấn công-từ chối-dịch vụ (DoS) vào máy chủ hay website khiến nó tê liệt.
Khám phá "No iOS Zone" được hai nhà nghiên cứu Adi Sharabani và Yair Amit từ hãng bảo mật di động Skycure giới thiệu tại hội nghị an ninh RSA 2015 (San Francisco, Mỹ) trong tuần qua.
Bất kỳ ai cũng có thể chiếm giữ bộ định tuyến (router) và tạo ra một điểm truy cập Wi-Fi gây hại (hotspot), buộc các thiết bị iOS 8 của những người dùng gần đó kết nối đến mạng này, sau đó, đổ lưu lượng khổng lồ vào khiến các ứng dụng và hệ điều hành tê liệt
Một khi thiết bị đã kết nối vào hotspot gây hại, nạn nhân không thể ngắt kết nối vì thiết bị sẽ liên tục khởi động lại, không thể vào thay đổi thiết lập (Settings).
Làm sao tránh?
Cần nhắc lại ý trên, kẻ tấn công có thể buộc những thiết bị iOS 8 đang mở Wi-Fi ở xung quanh (phạm vi gần), kết nối vào điểm truy cập gây hại do hắn tạo ra. Do đó, cách duy nhất cho người dùng không trở thành nạn nhân là... bỏ chạy khỏi phạm vi phát sóng của điểm truy cập không dây gây hại (hotspot).
Kỳ lạ nhưng hiện chưa có cách nào khác để thoát khỏi kiểu tấn công nguy hiểm này. Các nhà nghiên cứu từ Skycure cho rằng nó không đơn thuần gói gọn trong một trò đùa khiến iPhone của bạn tê liệt, nó có thể tạo ra nguy hiểm trong những sự kiện chính trị, kinh tế, hay các khu vực quân sự.
>>> Xem thêm:
Kẻ tấn công chỉ cần tạo ra một điểm truy cập mạng không dây Wi-Fi gây hại, khai thác chứng chỉ SSL được thiết kế đặc biệt để tấn công, gửi chúng đến thiết bị iOS (iPhone, iPad, iPod). Khi thiết bị đã kết nối vào hotspot gây hại này, kẻ tấn công có thể thực hiện một cuộc tấn công-từ chối-dịch vụ làm ứng dụng và hệ điều hành tê liệt (treo máy hoàn toàn).Một lời khuyên khác là tránh các mạng Wi-Fi miễn phí ở các khu vực công cộng cho đến khi có bản vá khắc phục lỗi được Apple phát hành.
Apple chưa có phản hồi chính thức nào về thông tin lỗi trên, mà hai nhà nghiên cứu bảo mật từ Skycure đã gửi đến trước đó.
Do mức độ nguy hiểm của lỗi nên chi tiết kỹ thuật được Sharabani và Amit giữ kín.
Nếu bạn là người đang và muốn sử dụng Iphone cũng đừng quá lo lắng về điều đó bởi nó chỉ là một trong những lỗ hổng không quá lớn, không có ảnh hưởng quá nghiêm trọng. Hi vọng trong một thời gian sắp tới Apple sẽ có thể khắc phục hoàn toàn được sự cố này.
>>> Gợi ý Google:
ios8 tinhte
danh gia ios8
apple
appstorevn
ios7
ios8 jailbreak
ios8 beta
Nguồn nhipsongso.tuoitre.vn
0 nhận xét :
Đăng nhận xét