Tấn công thiết bị iOS với mạng wifi

Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng zero-day trong iOS 8, có khả năng tấn công iPhone, iPad và iPod nhiều lần khi các thiết bị này kết nối với một điểm truy cập không dây độc hại. Nói một cách dễ hình dung nhất, nó giống như cuộc tấn công từ chối dịch vụ DoS trên các thiết bị iOS.

Hai nhà nghiên cứu Adi Sharabani và Yair Amit đến từ hãng bảo mật di động Skycure đã trình bày nghiên cứu mới nhất của mình có tiêu đề “No iOS Zone” tại hội nghị an ninh RSA. Trong bài trình bày, 2 nhà nghiên cứu nói lỗ hổng này có thể cho phép một kẻ tấn công tạo ra các mạng Wi-Fi độc hại để tấn công các thiết bị di động của người dùng gần đó với độ chính xác đáng kinh ngạc. Ngoài ra, tấn công “No iOS Zone” còn có khả năng khiến thiết bị hoàn toàn không sử dụng được bằng cách kích hoạt liên tục mã số khởi động lại thiết bị. Đây là một sự từ chối dịch vụ và người dùng không thể sử dụng thiết bị ngay cả khi đang ở chế độ offline.

Tin tặc chỉ cần tạo ra mạng không dây độc hại sử dụng kết nối Wi-Fi để thao tác với các chứng chỉ SSL được gửi đến điện thoại di động iOS của người dùng. Một khi các thiết bị được kết nối với hotspot không dây độc hại này, tin tặc có thể khởi chạy một cuộc tấn công từ chối dịch vụ (DoS).

Cho đến nay, vẫn chưa biết liệu Apple sẽ đưa ra bản vá sớm hay không. Vì vậy, biện pháp tốt nhất là người dùng nên tránh kết nối với các mạng không dây miễn phí nơi đường phố cung cấp Internet công cộng.

Theo THN