Lỗi bảo mật nghiêm trọng khiến nền tảng iOS bị khởi động lại liên tục

Các chuyên gia của hãng nghiên cứu bảo mật Skycure vừa công bố một lỗ hỏng bảo mật ảnh hưởng đến các thiết bị chạy iOS của Apple, tại Hội nghị bảo mật RSA 2015 đang diễn ra tại thành phố San Francisco (Mỹ). Với lỗ hổng bảo mật này, các hacker có thể khiến thiết bị chạy iPhone rơi vào tình trạng khởi động lại liên tục mà người dùng không thể can thiệp được.

Theo Adi Sharabani, CEO của Skycure cho biết các chuyên gia bảo mật đã phát hiện lỗ hổng bảo mật này khi mua một bộ router mới và trong quá trình thiết lập mạng không dây, họ phát hiện ra rằng với một cấu hình cụ thể có thể khiến các ứng dụng trên iPhone kết nối với router này xảy ra lỗi khi chúng được kích hoạt.

Sharabani giải thích lỗi này liên quan đến cách nền tảng iOS xử lý chứng nhận SSL khiến các ứng dụng gặp lỗi và ngừng hoạt động. Bằng cách thức này, hacker có thể tạo ra một mạng Wi-fi với cấu hình cụ thể và lừa nạn nhân sử dụng iOS kết nối vào mạng Wi-fi này, ứng dụng trên iOS của nạn nhân sẽ gặp lỗi khi hoạt động. 

Dĩ nhiên với người dùng phổ thông khi gặp phải tình trạng này, họ sẽ ngắt kết nối Wi-fi do hacker tạo ra để chuyển sang sử dụng một mạng Wi-fi khác hoặc ngừng kết nối Wi-fi và sử dụng kết nối mạng 3G, do vậy cuộc tấn công của hacker sẽ bị vô hiệu hóa.

Tuy nhiên, mọi chuyện không dừng lại ở đó. Các chuyên gia của Skycure đã kết hợp lỗ hổng mới được phát hiện này với một lỗ hổng bảo mật khác đã được Skycure phát hiện trước đó để tạo thành cách thức tấn công với tên gọi Wi-fi Gate. Trong nghiên cứu trước đây của Skycure đã phát hiện rằng hacker có thể tạo ra một mạng Wi-fi giả mạo với thông tin giống các mạng Wi-fi mà thiết bị đã kết nối từ trước để buộc thiết bị chạy iOS kết nối với mạng Wi-fi này mà người dùng không hay biết.

Với lỗ hổng bảo mật Wi-fi Gate, Skycure không chỉ khiến các ứng dụng trên iOS của người dùng gặp lỗi liên tục và thậm chí còn khiến các thiết bị chạy iOS rơi vào tình trạng khởi động lại liên tục.

“Không chỉ các ứng dụng mà rất nhiều tiến trình trong hệ điều hành cũng tương tác với SSL”, Sharabani giải thích. “Bằng cách khai thác lỗ hổng bảo mật này chúng tôi đã gửi đi các tín hiệu yêu cầu hệ điều hành khởi động lại và gây lỗi nhiều tiến trình trên hệ điều hành, khiến hệ thống bị lỗi và khởi động lại”. 

Đáng chú ý, sau khi khởi động lại, thiết bị sẽ tự động kết nối vào mạng Wi-fi cuối cùng mà thiết bị đã kết nối trước đó, chính là mạng Wi-fi giả mạo do hacker tạo ra, đồng nghĩa với việc hệ thống sẽ lại tiếp tục gặp lỗi và lại phải khởi động lại. Quá trình này sẽ diễn ra như một vòng lặp không ngừng.

“Nạn nhân thậm chí không có đủ thời gian để vào thiết lập tắt đi kết nối Wi-fi trên thiết bị”, Sharabani cho biết thêm. “Giải pháp duy nhất để thoát khỏi tình trạng này là mang thiết bị ra xa khỏi hacker, để thoát khỏi tầm ảnh hưởng của sóng Wi-fi giả mạo do hacker tạo ra”.

Skycure đã phản hồi lỗ hổng bảo mật mình phát hiện ra đến với Apple và một vài vấn đề khác mà công ty bảo mật này phát hiện thấy trên nền tảng iOS 8.3 mới nhất của “quả táo”. Bên cạnh đó, Skycure trấn an người dùng rằng lỗi bảo mật mình mới phát hiện vẫn chưa được các hacker khai thác. Bên cạnh đó, các chuyên gia bảo mật cũng khuyên người dùng iOS nên cảnh giác khi kết nối vào các mạng Wi-fi công cộng.

Phát hiện mới của Skycure một lần nữa cho thấy mặc dù Apple luôn tự tin vào khả năng bảo mật trên nền tảng iOS của mình, tuy nhiên trên thực tế không một hệ thống thông tin nào an toàn trước mọi sự tấn công.