Lỗ hổng iOS khiến iPhone, iPad bị khởi động lại liên tục
Những chiếc Apple Watch đầu tiên đã đến tay người dùng
Thủ thuật tải ứng dụng Android miễn phí không tốn 3GKhi truy cập đến điểm Wi-Fi không an toàn, các ứng dụng trên iPhone, iPad có thể bị vô hiệu hóa đồng thời thiết bị rơi vào vòng lặp tự mở nguồn rồi tự tắt.
Tại hội nghị an ninh diễn ra ở San Francisco (Mỹ) đầu tuần này, nhóm các nhà bảo mật thuộc Skycure đã trình diễn “No iOS Zone”, một lỗ hổng cho phép các tin tặc tấn công và vô hiệu hóa bất kỳ thiết bị iOS nào trong phạm vi truy cập của một điểm kết nối Wi-Fi. Nguy hiểm hơn, iPhone hay iPad được lập trình để tự động kết nối đến một số mạng Wi-Fi nhất định nên việc kiểm soát sự tấn công trở nên khó khăn.
Lỗ hổng trên lợi dụng cơ chế chứng nhận SSL của iOS 8, xuất hiện trong hầu hết các ứng dụng thứ ba và chính nền tảng của Apple. Khi tấn công, các tin tặc sẽ tạo ra một mạng Wi-Fi miễn phí để “giăng bẫy” người dùng kết nối đến.
Video đang HOT
Một số thiết bị iOS của các nhà mạng sẽ tự động kết nối vào những điểm Wi-Fi nhất định. Chẳng hạn khách hàng dùng iPhone, iPad do AT&T phân phối sẽ tự động kết nối khi thấy mạng có tên “attwifi”. Lỗ hổng này được biết đến với tên “WiFiGate” và không có cách nào ngăn việc này trừ khi tắt kết nối Wi-Fi hay ra khỏi vùng phủ sóng.
Các nhà nghiên cứu không tiết lộ chi tiết cách thức để thực hiện phương pháp tấn công nói trên. Họ đã liên hệ với Apple để phát triển bản vá lỗi cho iOS. Trước đó, các chuyên gia bảo mật của SourceDNA cho biết có 1.500 ứng dụng cho iPhone, iPad dính lỗ hổng bảo mật HTTPS. Nếu cài ứng dụng chứa lỗi, kẻ tấn công có thể tiếp cận và thu thập lại các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng… của người dùng.
Đình Nam
Theo VNE
1.500 ứng dụng iPhone, iPad dính mã độc nguy hiểm
Khoảng 1.500 ứng dụng iPhone, iPad chứa lỗ hổng bảo mật HTTPS, cho phép kẻ tấn công đánh cắp mật khẩu đã được mã hóa, số tài khoản ngân hàng cùng hàng loạt thông tin nhạy cảm khác.
Theo hãng phân tích SourceDNA, ước tính 2 triệu người đã tải các ứng dụng nhiễm độc, trong đó có các cái tên như Citrix OpenVoice Audio Conferencing, Alibaba.com, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, Revo Restaurant Point of Sale. Đây là kết quả của một lỗ hổng trong phiên bản cũ của AFNetworking, thư viện mã nguồn mở cho phép lập trình viên đưa năng lực kết nối mạng vào ứng dụng. Dù AFNetworking đã vá lỗ hổng 3 tuần trước bằng phiên bản 2.5.2, ít nhất 1.500 ứng dụng iOS vẫn gặp nguy hiểm do đang dùng phiên bản 2.5.1.
Theo hai nhà nghiên cứu Simone Bovi và Mauro Gentile, vấn đề xảy ra ngay cả khi ứng dụng yêu cầu thư viện kiểm tra các chứng nhận SSL có hiệu lực. Họ đưa ra kết luận sau khi phân tích một ứng dụng chạy AFNetworking 2.5.1 và nhận thấy tất cả traffic SSL có thể bị xâm nhập thông qua proxy như Burp mà không cần đến sự can thiệp nào.
Khoảng 1.500 ứng dụng iOS có thể là nạn nhân trong các cuộc tấn công man-in-the-middle, giải mã các dữ liệu HTTPS đã được mã hóa. Để khai thác lỗ hổng, kẻ tấn công dùng mạng Wi-Fi tại một quán café hay địa điểm nào đó để theo dõi kết nối của thiết bị cài ứng dụng nhiễm độc.
SourceDNA xác định các ứng dụng nhiễm độc bằng cách quét tất cả các ứng dụng miễn phí và 5.000 ứng dụng trả tiền hàng đầu trên App Store rồi phân tích mã nhị phân trong mỗi loại. Tổng cộng, có khoảng 1 triệu trong số 1,4 triệu ứng dụng App Store được phân tích. Các lập trình viên đã vá lỗ hổng bao gồm những công ty lớn như Yahoo, Microsoft và Uber.
Trong 4 tuần qua, SourceDNA giữ bí mật danh sách ứng dụng dính mã độc để ngăn chặn các cuộc tấn công ngoài đời thực. Tuy nhiên, hãng đã tiết lộ công cụ tìm kiếm cho phép người dùng kiểm tra ứng dụng họ đang sử dụng có nằm trong danh sách nguy hiểm hay không.
Độc giả đang dùng thiết bị iOS như iPhone, iPad nên dành vài phút để kiểm tra tại đây. Nếu phát hiện ứng dụng đáng nghi ngờ, cách tốt nhất là gỡ bỏ chúng và chờ đến khi có bản cập nhật từ nhà phát triển.
Theo Du Lam/ICT News
Tin tặc có thể làm giả bình luận trên YouTube 
Các chuyên gia bảo mật vừa phát hiện một lỗi trên dịch vụ lưu trữ video trực tuyến YouTube, qua đó cho phép tin tặc có thể sao chép và làm giả các lời bình luận trên này. Lỗ hổng bảo mật vừa được phát hiện trên YouTube có thể giúp tin tặc làm giả phần bình luận - Ảnh: AFP Theo TheHackerNews,...
Tin liên quan
OS X và iOS có thể bị tấn công từ chối dịch vụ vì lỗi bảo mật
Phát hiện lỗ hổng bảo mật mới trên iOS và Mac OS X
Bùng nổ smartphone, teen Mỹ suốt ngày online
Bkav cung cấp công cụ phát hiện lỗi bảo mật Shellshock
Yahoo! thưởng 24.000 USD cho người phát hiện lỗ hổng bảo mật
Bùng phát nạn lừa nạp thẻ điện thoại trên Facebook
Vụ ngoại tình có 1-0-2 ở Cà Mau: Chồng bắt quả tang vợ, kiểm tra điện thoại mới ngã ngửa với số "tiểu tam"05:41
Vén màn "chiêu trò" của Xuân Hinh00:51
Cát-sê của Xuân Hinh khi đóng 'Bắc Bling' của Hòa Minzy 'không phải mức thường'04:19
Kinh hoàng clip bình gas mini trên bàn lẩu bất ngờ phát nổ, cảnh tượng sau đó khiến nhiều người bủn rủn chân tay00:12
Xôn xao câu chuyện "lòng tham" của người đàn ông đi xe con và 2 con cá bị rơi01:12
Bé gái bất ngờ rơi xuống sông khi đang đi học về, diễn biến sau đó khiến dân mạng bủn rủn chân tay00:35
Báo Mỹ: Ông Trump "khó chịu" vì trang phục của ông Zelensky01:28
ViruSs gây tranh cãi với phát ngôn: "Bài này phải đổi thành Xuân Hinh kết hợp với Hòa Minzy, Masew, Tuấn Cry"17:01
Cặp phim giả tình thật Vbiz rục rịch kết hôn, đàng gái có hành động trốn tránh khi bị dí trên sóng trực tiếp00:39
Câu trách móc "chết thì phải bảo người ta chứ" khiến ai nghe xong cũng chực trào nước mắt00:35
Lộ video Trấn Thành biểu hiện lạ nơi công cộng02:32Tin đang nóng
Nguyên nhân Quý Bình mắc bạo bệnh hơn 1 năm nhưng không cho người đến thăm
Tình trạng khó hiểu của Quý Bình và vợ doanh nhân trước khi nam diễn viên qua đời
Thông tin tang lễ của diễn viên Quý Bình
Lộ hình ảnh hiếm lúc Quý Bình chữa trị u não, nói 1 câu xót xa: "Tôi hết cơ hội rồi"
Trấn Thành - Ngọc Lan và cả showbiz đồng loạt tiếc thương trước sự ra đi của Quý Bình
Tin nhắn cuối cùng của Quý Bình trước khi ra đi: "Tất cả đã dừng lại với anh rồi em ạ"
Cạy vảy vết thương ở đầu gối, người đàn ông ở Hòa Bình bất ngờ kéo ra được giun rồng dài 10cm
Quý Bình trải qua những gì trong suốt 1 năm chiến đấu với bệnh u não?Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Rớt nước mắt xem Quý Bình trên sân khấu trước khi qua đời
Nhạc việt
20:48:10 06/03/2025
3 con giáp đỏ nhất cuối tháng 2 âm lịch, vận tài kim quý ngồi không cũng có tiền, đụng đâu thắng đó, chẳng bon chen vẫn giàu nứt vách
Trắc nghiệm
20:46:51 06/03/2025
Liên tiếp nổ ra drama tình ái: Nữ sinh 2005 cùng "tổng tài cao tuổi" bày mưu tính kế để chia tay mối tình 2 năm đẹp trai như hotboy
Netizen
20:45:31 06/03/2025
Jennie ngầm thừa nhận mối quan hệ với nam thần đẹp nhất BTS đã kết thúc?
Nhạc quốc tế
20:42:51 06/03/2025
Vì sao NSND Tự Long từ chối Hòa Minzy?
Sao việt
20:14:27 06/03/2025
Hàng dài du khách xếp hàng, hào hứng được ghé thăm cặp gấu trúc song sinh siêu đáng yêu ở Hồng Kông (Trung Quốc)
Lạ vui
20:09:21 06/03/2025
Hot: Nữ diễn viên sống sót qua nhiều lần tự tử bất ngờ kết hôn với bạn thân 17 năm
Sao châu á
19:57:02 06/03/2025
Lý do đi bộ thường xuyên giúp kéo dài tuổi thọ
Sức khỏe
19:52:26 06/03/2025
Bộ phim nóng nhất sự nghiệp diễn viên Quý Bình vừa qua đời
Phim việt
18:45:54 06/03/2025
Mỹ thừa nhận xung đột Ukraine là cuộc chiến ủy nhiệm giữa hai cường quốc
Thế giới
18:41:49 06/03/2025
Bài đăng cuối cùng chỉ 2 từ gây nghẹn lòng của Quý Bình trước khi qua đời vì bạo bệnh
Tiêu chí sáp nhập các tỉnh thành theo Kết luận 127 của Bộ Chính trị
SỐC: Diễn viên Quý Bình qua đời ở tuổi 42
Bắt quả tang vợ đi nhà nghỉ với nhân tình ở Sơn La, anh chồng nói 1 câu khiến tất cả những người đang đánh ghen đều dừng tay
Hòa Minzy công khai tin nhắn với NSƯT Xuân Hinh
Học sinh giỏi quốc gia môn hóa điều chế ma túy được giảm án
Đạo diễn nói về chi tiết tranh luận của nghệ sĩ Xuân Hinh trong 'Bắc Bling'
Chuyện gì đang xảy ra với Quán quân hot nhất Gương Mặt Thân Quen?