Lỗ hổng “No iOS Zone” cho phép hacker làm treo bất kì iPhone hoặc iPad với sóng Wi-Fi

Các nhà nghiên cứu bảo mật tại công ty Skycure vừa phát hiện ra một lỗ hổng iOS mới có tên “No iOS Zone” cho phép hacker làm treo bất kỳ iPhone/iPad hoặc iPod Touch bằng sóng Wi-Fi.

Lỗ hổng được các nhà nghiên cứu đưa ra trong hội nghị bảo mật RSA tại San Francisco hôm nay. Nó ảnh hưởng iOS 8, lợi dụng bug trong cách xử lý chứng chỉ SSL gửi đến iPhone hoặc iPad và khiến chúng bị treo hoặc khởi động lại không ngừng. Chứng chỉ SSL được sử dụng bởi tất cả các ứng dụng trên iOS và iOS tự mình xác thực chúng.

Nếu bạn nghĩ rằng không kết nối đến điểm truy cập Wi-Fi thì sẽ không gặp vấn đề với lỗ hổng thì bạn đã nhầm. Các nhà nghiên cứu kết hợp lỗ hổng này với một khai thác cũ hơn gọi là WiFiGate. Họ nhận thấy thiết bị iOS được lập trình sẵn bởi các nhà mạng sẽ tự động kết nối đến mạng cụ thể. Ví dụ, khách hàng AT&T sẽ tự động kết nối đến bất kỳ mạng nào có tên “attwifi”. Vì vậy không có cách nào ngăn điện thoại của bạn khỏi điều này ngoài tắt hoàn toàn Wi-Fi hoặc sử dụng Wi-Fi đáng tin cậy.

Trong buổi trình bày của mình, nhóm Skycure đã tạo ra một điểm truy cập Wi-Fi sử dụng hai lỗ hổng khiến bất kì iPhone hoặc iPad nào kết nối đến đều bị treo. Trừ khi điểm truy cập nó tắt đi, không có cách nào người dùng có thể phục hồi hay tắt Wi-Fi bởi thiết bị liên tục khởi động lại.

Skycure cho biết họ đang làm việc với Apple để vá hệ điều hành iOS và không chắc rằng iOS mới nhất 8.3 có bị ảnh hưởng hay không. Skycure không tiết lộ bản chứng mình PoC. Có những cách giúp người dùng tránh khỏi lỗ hổng trên:

1.  Người dùng ngắt kết nối từ Wi-Fi xấu hoặc thay đổi địa điểm trong trường hợp bị treo hoặc khởi động liên tục.
2.  Phiên bản iOS 8.3 mới nhất có thể đã vá những lỗ hổng được đề cập –  người dùng được khuyến cáo cập nhật càng sớm càng tốt.
3.  Người dùng nên tránh kết nối vào những điểm truy cập “miễn phí” đáng ngờ.

techworm