Khi truy cập đến điểm Wi-Fi không an toàn, các ứng dụng trên iPhone, iPad có thể bị vô hiệu hóa đồng thời thiết bị rơi vào vòng lặp tự mở nguồn rồi tự tắt.
Tại hội nghị an ninh diễn ra ở San Francisco (Mỹ) đầu tuần này, nhóm các nhà bảo mật thuộc Skycure đã trình diễn “No iOS Zone”, một lỗ hổng cho phép các tin tặc tấ.n côn.g và vô hiệu hóa bất kỳ thiết bị iOS nào trong phạm vi truy cập của một điểm kết nối Wi-Fi. Nguy hiểm hơn, iPhone hay iPad được lập trình để tự động kết nối đến một số mạng Wi-Fi nhất định nên việc kiểm soát sự tấ.n côn.g trở nên khó khăn.
Lỗ hổng trên lợi dụng cơ chế chứng nhận SSL của iOS 8, xuất hiện trong hầu hết các ứng dụng thứ ba và chính nền tảng của Apple. Khi tấ.n côn.g, các tin tặc sẽ tạo ra một mạng Wi-Fi miễn phí để “giăng bẫy” người dùng kết nối đến.
Video đang HOT
Một số thiết bị iOS của các nhà mạng sẽ tự động kết nối vào những điểm Wi-Fi nhất định. Chẳng hạn khách hàng dùng iPhone, iPad do AT&T phân phối sẽ tự động kết nối khi thấy mạng có tên “attwifi”. Lỗ hổng này được biết đến với tên “WiFiGate” và không có cách nào ngăn việc này trừ khi tắt kết nối Wi-Fi hay ra khỏi vùng phủ sóng.
Các nhà nghiên cứu không tiết lộ chi tiết cách thức để thực hiện phương pháp tấ.n côn.g nói trên. Họ đã liên hệ với Apple để phát triển bản vá lỗi cho iOS. Trước đó, các chuyên gia bảo mật của SourceDNA cho biết có 1.500 ứng dụng cho iPhone, iPad dính lỗ hổng bảo mật HTTPS. Nếu cài ứng dụng chứa lỗi, kẻ tấ.n côn.g có thể tiếp cận và thu thập lại các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng… của người dùng.
Đình Nam
Theo VNE
1.500 ứng dụng iPhone, iPad dính mã độc nguy hiểm
Khoảng 1.500 ứng dụng iPhone, iPad chứa lỗ hổng bảo mật HTTPS, cho phép kẻ tấ.n côn.g đán.h cắp mật khẩu đã được mã hóa, số tài khoản ngân hàng cùng hàng loạt thông tin nhạy cảm khác.
Theo hãng phân tích SourceDNA, ước tính 2 triệu người đã tải các ứng dụng nhiễm độc, trong đó có các cái tên như Citrix OpenVoice Audio Conferencing, Alibaba.com, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, Revo Restaurant Point of Sale. Đây là kết quả của một lỗ hổng trong phiên bản cũ của AFNetworking, thư viện mã nguồn mở cho phép lập trình viên đưa năng lực kết nối mạng vào ứng dụng. Dù AFNetworking đã vá lỗ hổng 3 tuần trước bằng phiên bản 2.5.2, ít nhất 1.500 ứng dụng iOS vẫn gặp nguy hiểm do đang dùng phiên bản 2.5.1.
Theo hai nhà nghiên cứu Simone Bovi và Mauro Gentile, vấn đề xảy ra ngay cả khi ứng dụng yêu cầu thư viện kiểm tra các chứng nhận SSL có hiệu lực. Họ đưa ra kết luận sau khi phân tích một ứng dụng chạy AFNetworking 2.5.1 và nhận thấy tất cả traffic SSL có thể bị xâm nhập thông qua proxy như Burp mà không cần đến sự can thiệp nào.
Khoảng 1.500 ứng dụng iOS có thể là nạ.n nhâ.n trong các cuộc tấ.n côn.g man-in-the-middle, giải mã các dữ liệu HTTPS đã được mã hóa. Để khai thác lỗ hổng, kẻ tấ.n côn.g dùng mạng Wi-Fi tại một quán café hay địa điểm nào đó để theo dõi kết nối của thiết bị cài ứng dụng nhiễm độc.
SourceDNA xác định các ứng dụng nhiễm độc bằng cách quét tất cả các ứng dụng miễn phí và 5.000 ứng dụng trả tiề.n hàng đầu trên App Store rồi phân tích mã nhị phân trong mỗi loại. Tổng cộng, có khoảng 1 triệu trong số 1,4 triệu ứng dụng App Store được phân tích. Các lập trình viên đã vá lỗ hổng bao gồm những công ty lớn như Yahoo, Microsoft và Uber.
Trong 4 tuần qua, SourceDNA giữ bí mật danh sách ứng dụng dính mã độc để ngăn chặn các cuộc tấ.n côn.g ngoài đời thực. Tuy nhiên, hãng đã tiết lộ công cụ tìm kiếm cho phép người dùng kiểm tra ứng dụng họ đang sử dụng có nằm trong danh sách nguy hiểm hay không.
Độc giả đang dùng thiết bị iOS như iPhone, iPad nên dành vài phút để kiểm tra tại đây. Nếu phát hiện ứng dụng đáng nghi ngờ, cách tốt nhất là gỡ bỏ chúng và chờ đến khi có bản cập nhật từ nhà phát triển.
Theo Du Lam/ICT News
Tin tặc có thể làm giả bình luận trên YouTube Các chuyên gia bảo mật vừa phát hiện một lỗi trên dịch vụ lưu trữ video trực tuyến YouTube, qua đó cho phép tin tặc có thể sao chép và làm giả các lời bình luận trên này. Lỗ hổng bảo mật vừa được phát hiện trên YouTube có thể giúp tin tặc làm giả phần bình luận - Ảnh: AFP Theo TheHackerNews,...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Kế hoạch hai mũi nhọn của Tổng thống Biden nhằm bảo vệ Ukraine khi hết nhiệm kỳ
Vị tổng thống cao tuổ.i đương nhiên muốn để lại di sản chính sách đối ngoại. Những tiến triển vào phút chót về Ukraine sẽ là một chiến thắng cuối cùng đáng nhớ của ông.
Hoa hậu Thùy Tiên bỏ tiề.n túi hỗ trợ trẻ mồ côi khiến Quyền Linh cảm kích
Không chỉ hết mình với các thử thách, Thùy Tiên còn bỏ tiề.n túi hỗ trợ các em nhỏ ở Mái ấm gia đình Việt khiến Quyền Linh cảm kích.
Cô dâu bật khóc khi được mẹ chồng tặng vòng tay bằng vàng
Cô dâu xúc động, không kìm được nước mắt vì được mẹ chồng tặng chiếc vòng tay bằng vàng trước khi đám cưới diễn ra.
5 ứng cử viên sáng giá thay thế Ten Hag dẫn dắt MU
5 ứng cử viên sáng giá thay thế Ten Hag dẫn dắt MU, bao gồm Gareth Southgate và một huyền thoại của chính đội chủ sân Old Trafford.
Lisa bị giễu cợt
Việc chế giễu Lisa vì cô gửi đề cử cho Grammy là hành động độc hại , chỉ nhằm hạ bệ nghệ sĩ. Năm qua, Lisa phá vỡ nhiều kỷ lục âm nhạc ấn tượng, dẫn đầu trong dàn nghệ sĩ nữ solo của Kpop.
Vĩnh Long: Chủ trại hòm livestream, xúc phạm trụ trì bị phạt 15 triệu đồng
Cho rằng trụ trì ở Vĩnh Long làm ảnh hưởng đến việc kinh doanh của mình, ông L.H.N đã đến chùa tìm để hỏi cho ra lẽ. Không gặp được trụ trì, người này ra cổng livestream với câu từ khó nghe.
Phạm Văn Phương bỏ lỡ lễ trao giải vì chăm con đi thi
Phạm Văn Phương sẽ không dự lễ trao giải Kim Chung diễn ra ngày 19/10 ở Đài Loan (Trung Quốc). Lý do vì nữ diễn viên phải cùng con trai chuẩn bị cho kỳ thi sắp tới.
Á hậu Kim Duyên đọ sắc cùng Miss Universe 2021
Sánh đôi cùng Hoa hậu Hoàn vũ 2021 - Harnaaz Sandhu, Á hậu Siêu quốc gia 2022 - Kim Duyên dành trọn tâm huyết và niềm tin vào sự thành công của Miss Cosmo 2024.
Thực đơn 3 món hao cơm dễ nấu trong mùa thu, có món dưỡng ẩm bổ phổi lại giúp tiêu hóa tốt
Cùng khám phá và thực hiện thực đơn này để mang đến những bữa cơm thu thú vị, bổ dưỡng cho gia đình và bạn bè ngay thôi nào!
Thiên Sứ Tội Lỗi lại gây phẫn nộ vì tình tiết dung tục, Baifern Pimchanok sao nhận phim rẻ tiề.n thế này?
Cách xây dựng tâm lý nữ chính ngày càng biến chất vấp phải sự lên án dữ dội từ khán giả. Không chỉ riêng nhân vật, mà Baifern Pimchanok - nữ diễn viên đóng vai này ngày càng khiến khán giả chán ghét.
Quế Anh 'bẽ mặt' vì skill mượt của thiếu nữ, đối thủ được Mr. Nawat ưng bụng?
Mới đây, bàn tiệc chiêu đãi Top 10 Pre-Arrival chính thức được tổ chức. Danh sách người đẹp ăn tối cùng chủ tịch Miss Grand International bao gồm: Myanmar, Indonesia, Cambodia, Philippines, Thailand, India, Spain, Paraguay và Mexico, Vi...